W Microsoft Word znaleziono nową lukę Zero-day
Microsoft Office był często atakowany ze względu na jego bezpieczeństwo: przez lata w pakiecie aplikacji Office wykryto ogromną liczbę luk, z których wiele było krytycznych. Firma Microsoft stale pracuje nad poprawą bezpieczeństwa i stabilności aplikacji pakietu Office i dostarcza aktualizacje dla nich tak często, jak to możliwe. Wydaje się jednak, że nie wszystkie luki można naprawić od razu. Niedawny raport firmy FireEye zajmującej się badaniami bezpieczeństwa ujawnia, że użytkownicy mogą nadal być atakowani przy użyciu prostego pliku RTF otwartego w programie Microsoft Word.![Biuro 12 789 [1]](/f/d264912835c5684beb680bc5367b63e1.png)
Hakerzy mogą wysłać specjalny plik RTF do dowolnego użytkownika, który po otwarciu w programie Word wykona skrypt Visual Basic, umożliwiając wykonanie szkodliwego kodu. Wspomniana metoda ataku jest już wykorzystywana przez przestępców od kilku tygodni, a Microsoft zdaje sobie sprawę z jej istnienia.
McAfee, firma zajmująca się bezpieczeństwem najbardziej znana ze swoich produktów antywirusowych, również odkryła tę lukę i nazywa ją „logicznym błędem”:
Udany exploit zamyka dokument Worda z przynętą i wyświetla fałszywy, aby pokazać ofierze. W tle złośliwe oprogramowanie zostało już potajemnie zainstalowane w systemie ofiary.
Według badaczy przyczyna problemu jest ukryta w technologii Object Linking and Embedding (OLE) firmy Microsoft. Wszystkie wersje pakietu Office, w tym Office 2016, są obecnie podatne na tę lukę.
Microsoft ma nadzieję rozwiązać ten problem za pomocą łatki, która zostanie rozprowadzona jeszcze dzisiaj, wraz z regularnym wtorkowym wprowadzaniem łatek.
