V programe Microsoft Word sa nachádza nová zraniteľnosť Zero-day

Microsoft Office bol často utláčaný pre svoju bezpečnosť: v priebehu rokov sa v balíku aplikácií balíka Office našlo veľké množstvo zraniteľností a mnohé z nich boli kritické. Spoločnosť Microsoft neustále pracuje na zlepšovaní zabezpečenia a stability aplikácií balíka Office a dodáva pre ne aktualizácie tak často, ako je to len možné. Zdá sa však, že nie všetky zraniteľnosti sa dajú opraviť hneď. Nedávna správa od bezpečnostnej výskumnej firmy FireEye odhaľuje, že používatelia môžu byť stále napadnutí jednoduchým súborom RTF otvoreným v programe Microsoft Word.

Hackeri môžu každému používateľovi poslať špeciálny súbor RTF, ktorý po otvorení v programe Word spustí skript jazyka Visual Basic, čo umožní spustenie škodlivého kódu. Uvedenú metódu útoku už zločinci využívajú niekoľko týždňov a Microsoft o jej existencii vie.

McAfee, bezpečnostná firma najznámejšia pre svoje antivírusové produkty, tiež objavila túto zraniteľnosť a nazývala ju „logickou chybou“:

Úspešné zneužitie zatvorí dokument programu Word s návnadou a zobrazí falošný, ktorý ukáže obeti. Na pozadí už bol malvér tajne nainštalovaný do systému obete.

Príčina problému je podľa výskumníkov skrytá v technológii Microsoft Object Linking and Embedding (OLE). Všetky verzie balíka Office, vrátane Office 2016, sú v súčasnosti zraniteľné voči tomuto zneužitiu.

Microsoft dúfa, že tento problém vyrieši opravou, ktorá bude distribuovaná neskôr dnes s ich pravidelným zavedením Patch Tuesday.