V Microsoft Wordu najdemo novo ranljivost Zero-day
Microsoft Office je bil pogosto napaden zaradi varnosti: v zbirki Officeovih aplikacij je bilo v preteklih letih odkrito ogromno ranljivosti in mnoge od njih so bile kritične. Microsoft si nenehno prizadeva za izboljšanje varnosti in stabilnosti Officeovih aplikacij ter zanje zagotavlja posodobitve čim pogosteje. Vendar se zdi, da vseh ranljivosti ni mogoče takoj odpraviti. Nedavno poročilo varnostnega raziskovalnega podjetja FireEye razkriva, da so uporabniki še vedno lahko napadeni s preprosto datoteko RTF, odprto v Microsoft Wordu.
Hekerji lahko vsakemu uporabniku pošljejo posebno datoteko RTF, ki bo ob odprtju v Wordu izvedela skript Visual Basic, kar omogoča izvajanje škodljive kode. Omenjeno metodo napada kriminalci uporabljajo že nekaj tednov in Microsoft se zaveda njenega obstoja.
McAfee, varnostno podjetje, ki je najbolj znano po svojih protivirusnih izdelkih, je prav tako odkrilo to ranljivost in jo imenuje "logična napaka":
Uspešen izkoriščanje zapre Wordov dokument z vabo in prikaže ponarejenega, da pokaže žrtvi. V ozadju je bila zlonamerna programska oprema že prikrito nameščena v sistem žrtve.
Vzrok težave se po mnenju raziskovalcev skriva v Microsoftovi tehnologiji za povezovanje in vdelavo objektov (OLE). Vse različice zbirke Office, vključno z Officeom 2016, so trenutno ranljive za ta izkoriščanje.
Microsoft upa, da bo to težavo rešil s popravkom, ki bo distribuiran pozneje danes z njihovo redno uvedbo popravkov v torek.