Noua vulnerabilitate Zero-day a fost găsită în Microsoft Word

Microsoft Office a fost atacat frecvent pentru securitatea sa: un număr mare de vulnerabilități au fost găsite în suita de aplicații Office de-a lungul anilor și multe dintre ele au fost critice. Microsoft lucrează continuu la îmbunătățirea securității și stabilității aplicațiilor Office și oferă actualizări pentru acestea cât mai des posibil. Dar se pare că nu toate vulnerabilitățile pot fi remediate imediat. Un raport recent al unei firme de cercetare de securitate, FireEye, dezvăluie că utilizatorii pot fi încă atacați cu un simplu fișier RTF deschis în Microsoft Word.

Hackerii pot trimite un fișier RTF special oricărui utilizator, care va executa un script Visual Basic atunci când este deschis în Word, permițând executarea codului dăunător. Metoda de atac menționată este deja folosită de criminali de câteva săptămâni și Microsoft este conștient de existența ei.

McAfee, firma de securitate cea mai cunoscută pentru produsele sale antivirus, a descoperit și această vulnerabilitate și o numește „bun logic”:

Exploatarea de succes închide documentul Word de momeală și afișează unul fals pentru a-i arăta victimei. În fundal, malware-ul a fost deja instalat pe furiș pe sistemul victimei.

Cauza problemei, potrivit cercetătorilor, este ascunsă în tehnologia Microsoft Object Linking and Embedding (OLE). Toate versiunile suitei Office, inclusiv Office 2016, sunt în prezent vulnerabile la acest exploit.

Microsoft speră să remedieze această problemă cu un patch care va fi distribuit astăzi mai târziu, cu lansarea lor obișnuită, Patch Tuesday.