Uuden nollapäivän haavoittuvuus löytyy Microsoft Wordista
Microsoft Officea on moitittu usein sen turvallisuuden vuoksi: Office-sovellussarjasta löydettiin vuosien aikana valtava määrä haavoittuvuuksia, ja monet niistä olivat kriittisiä. Microsoft työskentelee jatkuvasti parantaakseen Office-sovellusten turvallisuutta ja vakautta ja toimittaa niille päivityksiä mahdollisimman usein. Mutta näyttää siltä, että kaikkia haavoittuvuuksia ei voida korjata heti. Turvallisuustutkimusyrityksen FireEyen tuore raportti paljastaa, että käyttäjiä voidaan edelleen hyökätä yksinkertaisella Microsoft Wordissa avatulla RTF-tiedostolla.![Office 12 789[1]](/f/d264912835c5684beb680bc5367b63e1.png)
Hakkerit voivat lähettää kenelle tahansa käyttäjälle erityisen RTF-tiedoston, joka suorittaa Visual Basic -komentosarjan, kun se avataan Wordissa, mikä mahdollistaa haitallisen koodin suorittamisen. Mainittu hyökkäysmenetelmä on ollut rikollisten käytössä jo muutaman viikon ajan ja Microsoft on tietoinen sen olemassaolosta.
McAfee, tietoturvayritys, joka tunnetaan parhaiten virustorjuntatuotteistaan, on myös havainnut tämän haavoittuvuuden ja kutsuu sitä "loogiseksi bugiksi":
Onnistunut hyväksikäyttö sulkee syötti Word-asiakirjan ja ponnahtaa esiin väärennettynä uhrille. Taustalla haittaohjelma on jo asennettu vaivattomasti uhrin järjestelmään.
Ongelman syy on tutkijoiden mukaan piilotettu Microsoftin Object Linking and Embedding (OLE) -teknologiassa. Kaikki Office-ohjelmistopaketin versiot, mukaan lukien Office 2016, ovat tällä hetkellä haavoittuvia tälle hyväksikäytölle.
Microsoft toivoo korjaavansa tämän ongelman korjaustiedostolla, joka jaetaan myöhemmin tänään heidän tavallisen korjauspäivitystiistainsa julkaisun yhteydessä.
