Нова рањивост Зеро-даи пронађена је у Мицрософт Ворд-у

Мицрософт Оффице је често био критикован због своје безбедности: током година је пронађен огроман број рањивости у пакету Оффице апликација, а многе од њих су биле критичне. Мицрософт континуирано ради на побољшању безбедности и стабилности Оффице апликација и испоручује ажурирања за њих што је чешће могуће. Али изгледа да се све рањивости не могу одмах отклонити. Недавни извештај фирме за истраживање безбедности, ФиреЕие, открива да корисници и даље могу бити нападнути једноставном РТФ датотеком отвореном у Мицрософт Ворд-у.

Хакери могу да пошаљу посебан РТФ-фајл било ком кориснику, који ће извршити Висуал Басиц скрипту када се отвори у Ворд-у, омогућавајући извршавање штетног кода. Поменути метод напада криминалци користе већ неколико недеља и Мицрософт је свестан његовог постојања.

МцАфее, безбедносна фирма најпознатија по својим антивирусним производима, такође је открила ову рањивост и назива је „логичком грешком“:

Успешан експлоатација затвара Ворд документ за мамац и искаче лажни да покаже жртву. У позадини, злонамерни софтвер је већ скривено инсталиран на систем жртве.

Узрок проблема, према истраживачима, крије се у Мицрософт-овој технологији повезивања и уградње објеката (ОЛЕ). Све верзије Оффице пакета, укључујући Оффице 2016, тренутно су рањиве на овај експлоатацију.

Мицрософт се нада да ће решити овај проблем помоћу закрпе која ће бити дистрибуирана касније данас са њиховим редовним издавањем закрпе у уторак.