Nova ranjivost Zero-day pronađena je u programu Microsoft Word
Microsoft Office često je napadan zbog svoje sigurnosti: tijekom godina u paketu Office aplikacija pronađen je ogroman broj ranjivosti, a mnoge od njih bile su kritične. Microsoft kontinuirano radi na poboljšanju sigurnosti i stabilnosti Office aplikacija i isporučuje ažuriranja za njih što je češće moguće. No čini se da se sve ranjivosti ne mogu odmah popraviti. Nedavno izvješće tvrtke za istraživanje sigurnosti, FireEye, otkriva da korisnici još uvijek mogu biti napadnuti jednostavnom RTF datotekom otvorenom u Microsoft Wordu.
Hakeri mogu poslati posebnu RTF-datoteku svakom korisniku, koja će izvršiti Visual Basic skriptu kada se otvori u Wordu, dopuštajući izvršavanje štetnog koda. Navedenu metodu napada kriminalci koriste već nekoliko tjedana i Microsoft je svjestan njenog postojanja.
McAfee, sigurnosna tvrtka najpoznatija po svojim antivirusnim proizvodima, također je otkrila ovu ranjivost i naziva je "logičnim bugom":
Uspješan exploit zatvara Wordov dokument s mamacom i pojavljuje se lažni kako bi se pokazao žrtvi. U pozadini, zlonamjerni softver je već skriveno instaliran na sustav žrtve.
Uzrok problema, prema istraživačima, skriven je u Microsoftovoj tehnologiji povezivanja i ugradnje objekata (OLE). Sve verzije paketa Office, uključujući Office 2016, trenutno su ranjive na ovo iskorištavanje.
Microsoft se nada da će riješiti ovaj problem s zakrpom koja će biti distribuirana kasnije danas s njihovim redovnim uvođenjem zakrpe u utorak.