W Microsoft Word znaleziono nową lukę Zero-day

Microsoft Office był często atakowany ze względu na jego bezpieczeństwo: przez lata w pakiecie aplikacji Office wykryto ogromną liczbę luk, z których wiele było krytycznych. Firma Microsoft stale pracuje nad poprawą bezpieczeństwa i stabilności aplikacji pakietu Office i dostarcza aktualizacje dla nich tak często, jak to możliwe. Wydaje się jednak, że nie wszystkie luki można naprawić od razu. Niedawny raport firmy FireEye zajmującej się badaniami bezpieczeństwa ujawnia, że ​​użytkownicy mogą nadal być atakowani przy użyciu prostego pliku RTF otwartego w programie Microsoft Word.

Hakerzy mogą wysłać specjalny plik RTF do dowolnego użytkownika, który po otwarciu w programie Word wykona skrypt Visual Basic, umożliwiając wykonanie szkodliwego kodu. Wspomniana metoda ataku jest już wykorzystywana przez przestępców od kilku tygodni, a Microsoft zdaje sobie sprawę z jej istnienia.

McAfee, firma zajmująca się bezpieczeństwem najbardziej znana ze swoich produktów antywirusowych, również odkryła tę lukę i nazywa ją „logicznym błędem”:

Udany exploit zamyka dokument Worda z przynętą i wyświetla fałszywy, aby pokazać ofierze. W tle złośliwe oprogramowanie zostało już potajemnie zainstalowane w systemie ofiary.

Według badaczy przyczyna problemu jest ukryta w technologii Object Linking and Embedding (OLE) firmy Microsoft. Wszystkie wersje pakietu Office, w tym Office 2016, są obecnie podatne na tę lukę.

Microsoft ma nadzieję rozwiązać ten problem za pomocą łatki, która zostanie rozprowadzona jeszcze dzisiaj, wraz z regularnym wtorkowym wprowadzaniem łatek.