Programmā Microsoft Word ir atrodama jaunās nulles dienas ievainojamība

Microsoft Office bieži tiek apvainots par savu drošību: gadu gaitā Office programmu komplektā tika atrasts liels skaits ievainojamību, un daudzas no tām bija kritiskas. Korporācija Microsoft nepārtraukti strādā pie Office programmu drošības un stabilitātes uzlabošanas un piegādā tām atjauninājumus pēc iespējas biežāk. Taču šķiet, ka ne visas ievainojamības var novērst uzreiz. Nesenais drošības pētījumu firmas FireEye ziņojums atklāj, ka lietotājiem joprojām var tikt uzbrukts ar vienkāršu RTF failu, kas atvērts programmā Microsoft Word.

Hakeri var nosūtīt īpašu RTF failu jebkuram lietotājam, kas izpildīs Visual Basic skriptu, kad tas tiks atvērts programmā Word, ļaujot izpildīt kaitīgo kodu. Minēto uzbrukuma metodi jau dažas nedēļas izmanto noziedznieki, un Microsoft par tās esamību zina.

McAfee, drošības firma, kas vislabāk pazīstama ar saviem pretvīrusu produktiem, arī ir atklājusi šo ievainojamību un sauc to par "loģisku kļūdu":

Veiksmīgā izmantošana aizver ēsmas Word dokumentu un uznirst viltots dokuments, lai parādītu upuri. Fonā ļaunprogrammatūra jau ir slepeni instalēta upura sistēmā.

Problēmas cēlonis, pēc pētnieku domām, ir paslēpts Microsoft Object Linking and Embedding (OLE) tehnoloģijā. Visas Office komplekta versijas, tostarp Office 2016, pašlaik ir neaizsargātas pret šo ļaunprātīgo izmantošanu.

Microsoft cer novērst šo problēmu ar ielāpu, kas tiks izplatīts vēlāk šodien, regulāri izlaižot ielāpu otrdienu.