Ny Zero-day sårbarhet finns i Microsoft Word
Microsoft Office har ofta kritiserats för sin säkerhet: ett stort antal sårbarheter har hittats i paketet med Office-appar under åren, och många av dem var kritiska. Microsoft arbetar kontinuerligt med att förbättra säkerheten och stabiliteten för Office-appar och levererar uppdateringar för dem så ofta som möjligt. Men det verkar inte som att alla sårbarheter kan åtgärdas direkt. En färsk rapport från ett säkerhetsforskningsföretag, FireEye, avslöjar att användare fortfarande kan attackeras med en enkel RTF-fil öppnad i Microsoft Word.![Office 12 789[1]](/f/d264912835c5684beb680bc5367b63e1.png)
Hackare kan skicka en speciell RTF-fil till vilken användare som helst, som kommer att köra ett Visual Basic-skript när det öppnas i Word, vilket tillåter exekvering av den skadliga koden. Den nämnda attackmetoden har redan använts av kriminella i några veckor nu och Microsoft är medveten om dess existens.
McAfee, säkerhetsföretaget mest känt för sina antivirusprodukter, har också upptäckt denna sårbarhet och kallar det en "logisk bugg":
Det framgångsrika utnyttjandet stänger betet Word-dokumentet och dyker upp en falsk för att visa offret. I bakgrunden har skadlig programvara redan smyginstallerats på offrets system.
Orsaken till problemet, enligt forskare, är gömd i Microsofts OLE-teknik (Object Linking and Embedding). Alla versioner av Office-paketet, inklusive Office 2016, är för närvarande sårbara för detta utnyttjande.
Microsoft hoppas kunna fixa detta problem med en patch som kommer att distribueras senare idag med deras vanliga Patch Tuesday-utrullning.