פגיעות חדשה של Zero-day נמצאת ב-Microsoft Word
Microsoft Office נפגעה לעתים קרובות בשל האבטחה שלה: מספר עצום של פגיעויות נמצאו בחבילת אפליקציות Office במהלך השנים, ורבות מהן היו קריטיות. מיקרוסופט עובדת ללא הרף על שיפור האבטחה והיציבות של אפליקציות Office ומספקת עבורם עדכונים בתדירות גבוהה ככל האפשר. אבל נראה שלא ניתן לתקן את כל הפגיעות מיד. דו"ח אחרון של חברת מחקר אבטחה, FireEye, חושף שמשתמשים עדיין עשויים להיות מותקפים עם קובץ RTF פשוט שנפתח ב-Microsoft Word.![Office 12 789[1]](/f/d264912835c5684beb680bc5367b63e1.png)
האקרים יכולים לשלוח קובץ RTF מיוחד לכל משתמש, אשר יבצע סקריפט של Visual Basic כאשר הוא ייפתח ב-Word, מה שיאפשר ביצוע של הקוד המזיק. שיטת התקיפה האמורה נמצאת בשימוש עבריינים כבר כמה שבועות ומיקרוסופט מודעת לקיומה.
מקאפי, חברת האבטחה הידועה בעיקר בזכות מוצרי האנטי-וירוס שלה, גילתה גם את הפגיעות הזו ומכנה אותה "באג לוגי":
הניצול המוצלח סוגר את מסמך הפיתיון וורד, ומצץ מסמך מזויף כדי להראות לקורבן. ברקע, התוכנה הזדונית כבר הותקנה בחשאי על המערכת של הקורבן.
הסיבה לבעיה, על פי החוקרים, מוסתרת בטכנולוגיית ה-Object Linking and Embedding (OLE) של מיקרוסופט. כל גרסאות חבילת Office, כולל Office 2016, חשופות כעת לניצול זה.
מיקרוסופט מקווה לתקן בעיה זו עם תיקון שיופץ מאוחר יותר היום עם השקת ה-Patch Tuesday הרגילה שלהם.
