ახალი Zero-day დაუცველობა ნაპოვნია Microsoft Word-ში

Microsoft Office-ს ხშირად ურტყამდნენ მისი უსაფრთხოების გამო: წლების განმავლობაში ოფისის აპლიკაციების კომპლექტში უამრავი დაუცველობა იყო ნაპოვნი და ბევრი მათგანი კრიტიკული იყო. Microsoft მუდმივად მუშაობს Office აპლიკაციების უსაფრთხოებისა და სტაბილურობის გაუმჯობესებაზე და რაც შეიძლება ხშირად აწვდის მათ განახლებებს. მაგრამ, როგორც ჩანს, ყველა დაუცველობის დაუყოვნებლივ გამოსწორება შეუძლებელია. უსაფრთხოების კვლევითი ფირმის FireEye-ის ბოლო მოხსენება ცხადყოფს, რომ მომხმარებლებზე შესაძლოა თავდასხმა მოხდეს მარტივი RTF-ფაილით, რომელიც გახსნილია Microsoft Word-ში.

ჰაკერებს შეუძლიათ გაუგზავნონ სპეციალური RTF ფაილი ნებისმიერ მომხმარებელს, რომელიც შეასრულებს Visual Basic სკრიპტს Word-ში გახსნისას, რაც მავნე კოდის შესრულების საშუალებას იძლევა. აღნიშნული თავდასხმის მეთოდი უკვე რამდენიმე კვირაა გამოიყენება კრიმინალების მიერ და Microsoft-მა იცის მისი არსებობის შესახებ.

McAfee-მ, უსაფრთხოების ფირმამ, რომელიც ყველაზე ცნობილია თავისი ანტივირუსული პროდუქტებით, ასევე აღმოაჩინა ეს დაუცველობა და მას "ლოგიკური შეცდომა" უწოდა:

წარმატებული ექსპლოიტი ხურავს სატყუარას Word დოკუმენტს და გამოჩნდება ყალბი, რათა აჩვენოს მსხვერპლი. ფონზე, მავნე პროგრამა უკვე დაინსტალირებულია მსხვერპლის სისტემაზე.

პრობლემის მიზეზი, მკვლევარების აზრით, იმალება Microsoft-ის Object Linking and Embedding (OLE) ტექნოლოგიაში. ყველა Office კომპლექტის ვერსია, მათ შორის Office 2016, ამჟამად დაუცველია ამ ექსპლოიტის მიმართ.

მაიკროსოფტი იმედოვნებს, რომ მოაგვარებს ამ პრობლემას პატჩით, რომელიც გავრცელდება დღეს მოგვიანებით მათი რეგულარული Patch Tuesday გამოშვებით.