Ny Zero-day sårbarhet finns i Microsoft Word

Microsoft Office har ofta kritiserats för sin säkerhet: ett stort antal sårbarheter har hittats i paketet med Office-appar under åren, och många av dem var kritiska. Microsoft arbetar kontinuerligt med att förbättra säkerheten och stabiliteten för Office-appar och levererar uppdateringar för dem så ofta som möjligt. Men det verkar inte som att alla sårbarheter kan åtgärdas direkt. En färsk rapport från ett säkerhetsforskningsföretag, FireEye, avslöjar att användare fortfarande kan attackeras med en enkel RTF-fil öppnad i Microsoft Word.

Hackare kan skicka en speciell RTF-fil till vilken användare som helst, som kommer att köra ett Visual Basic-skript när det öppnas i Word, vilket tillåter exekvering av den skadliga koden. Den nämnda attackmetoden används redan av kriminella sedan några veckor tillbaka och Microsoft är medveten om dess existens.

McAfee, säkerhetsföretaget mest känt för sina antivirusprodukter, har också upptäckt denna sårbarhet och kallar det en "logisk bugg":

Det framgångsrika utnyttjandet stänger betet Word-dokumentet och dyker upp ett falskt dokument för att visa offret. I bakgrunden har skadlig programvara redan smyginstallerats på offrets system.

Orsaken till problemet, enligt forskare, är gömd i Microsofts OLE-teknik (Object Linking and Embedding). Alla versioner av Office-paketet, inklusive Office 2016, är för närvarande sårbara för detta utnyttjande.

Microsoft hoppas kunna fixa det här problemet med en patch som kommer att distribueras senare idag med deras vanliga Patch Tuesday-utrullning.