Ny Zero-day sårbarhet er funnet i Microsoft Word

Microsoft Office har ofte blitt mishandlet for sin sikkerhet: et stort antall sårbarheter ble funnet i pakken med Office-apper gjennom årene, og mange av dem var kritiske. Microsoft jobber kontinuerlig med å forbedre sikkerheten og stabiliteten til Office-apper og leverer oppdateringer for dem så ofte som mulig. Men det ser ikke ut til at alle sårbarhetene kan fikses med en gang. En fersk rapport fra et sikkerhetsundersøkelsesfirma, FireEye, avslører at brukere fortsatt kan bli angrepet med en enkel RTF-fil åpnet i Microsoft Word.

Hackere kan sende en spesiell RTF-fil til enhver bruker, som vil kjøre et Visual Basic-skript når det åpnes i Word, slik at den skadelige koden kan kjøres. Den nevnte angrepsmetoden er allerede i bruk av kriminelle i noen uker nå, og Microsoft er klar over dens eksistens.

McAfee, sikkerhetsfirmaet som er mest kjent for sine antivirusprodukter, har også oppdaget dette sikkerhetsproblemet og kaller det en "logisk feil":

Den vellykkede utnyttelsen lukker agn Word-dokumentet, og dukker opp et falskt dokument for å vise offeret. I bakgrunnen er skadelig programvare allerede installert på offerets system.

Årsaken til problemet er ifølge forskere skjult i Microsofts OLE-teknologi (Object Linking and Embedding). Alle versjoner av Office-pakken, inkludert Office 2016, er for øyeblikket sårbare for denne utnyttelsen.

Microsoft håper å fikse dette problemet med en patch som vil bli distribuert senere i dag med deres vanlige Patch Tuesday-utrulling.