Új nulladik napi biztonsági rést találtak a Microsoft Wordben

A Microsoft Office-t gyakran szidalmazzák biztonsága miatt: az évek során rengeteg sebezhetőséget találtak az Office-alkalmazások csomagjában, amelyek közül sok kritikus volt. A Microsoft folyamatosan dolgozik az Office-alkalmazások biztonságának és stabilitásának javításán, és a lehető leggyakrabban frissíti őket. De úgy tűnik, nem lehet minden sebezhetőséget azonnal kijavítani. Egy biztonsági kutatócég, a FireEye legutóbbi jelentése feltárja, hogy a felhasználókat továbbra is megtámadhatják a Microsoft Wordben megnyitott egyszerű RTF-fájlok.

A hackerek bármely felhasználónak küldhetnek egy speciális RTF-fájlt, amely a Wordben való megnyitásakor egy Visual Basic szkriptet hajt végre, lehetővé téve a káros kód végrehajtását. Az említett támadási módszert már néhány hete alkalmazzák a bûnözõk, és a Microsoft is tisztában van a létezésével.

A McAfee, a vírusirtó termékeiről ismert biztonsági cég szintén felfedezte ezt a biztonsági rést, és "logikai hibának" nevezi:

A sikeres kihasználás bezárja a csali Word-dokumentumot, és felbukkan egy hamis dokumentum, amely megmutatja az áldozatnak. A háttérben a kártevőt már lopva telepítették az áldozat rendszerére.

A probléma oka a kutatók szerint a Microsoft Object Linking and Embedding (OLE) technológiájában rejtőzik. Jelenleg az Office csomag összes verziója, beleértve az Office 2016-ot is, ki van téve ennek a visszaélésnek.

A Microsoft azt reméli, hogy megoldja ezt a problémát egy javítással, amelyet a mai napon közzétesznek a szokásos javítási keddi kiadással.