„Microsoft Word“ aptiktas „New Zero-day“ pažeidžiamumas
„Microsoft Office“ dažnai buvo kritikuojamas dėl savo saugumo: bėgant metams „Office“ programų rinkinyje buvo rasta daugybė pažeidžiamumų, ir daugelis jų buvo labai svarbūs. „Microsoft“ nuolat tobulina „Office“ programų saugą ir stabilumą ir teikia joms naujinimus kuo dažniau. Tačiau atrodo, kad ne visas pažeidžiamumas gali būti ištaisytas iš karto. Neseniai paskelbta saugumo tyrimų įmonės „FireEye“ ataskaita atskleidžia, kad vartotojai vis tiek gali būti užpulti naudojant paprastą RTF failą, atidarytą „Microsoft Word“.![Office 12 789[1]](/f/d264912835c5684beb680bc5367b63e1.png)
Įsilaužėliai gali nusiųsti specialų RTF failą bet kuriam vartotojui, kuris paleis „Visual Basic“ scenarijų, kai bus atidarytas „Word“, leisdamas vykdyti žalingą kodą. Šį atakos metodą nusikaltėliai naudoja jau kelias savaites ir „Microsoft“ žino apie jo egzistavimą.
„McAfee“, saugos įmonė, geriausiai žinoma dėl savo antivirusinių produktų, taip pat atrado šį pažeidžiamumą ir vadina tai „logiška klaida“.
Sėkmingas išnaudojimas uždaro masalo „Word“ dokumentą ir išskleidžia netikrą dokumentą, kad parodytų aukai. Fone kenkėjiška programa jau buvo slapta įdiegta aukos sistemoje.
Tyrėjų teigimu, problemos priežastis slypi Microsoft Object Linking and Embedding (OLE) technologijoje. Visos „Office“ rinkinio versijos, įskaitant „Office 2016“, šiuo metu yra pažeidžiamos dėl šio išnaudojimo.
„Microsoft“ tikisi išspręsti šią problemą su pataisa, kuri bus išplatinta vėliau šiandien kartu su įprastu pataisų antradienio išleidimu.
