У Microsoft Word виявлено нову вразливість Zero-day

Microsoft Office часто критикували за його безпеку: протягом багатьох років у наборі програм Office було виявлено величезну кількість вразливостей, і багато з них були критичними. Корпорація Майкрософт постійно працює над покращенням безпеки та стабільності програм Office і постачає оновлення для них якомога частіше. Але здається, що не всі вразливості можна виправити відразу. Останній звіт дослідницької фірми FireEye показує, що користувачів все ще можуть атакувати за допомогою простого RTF-файлу, відкритого в Microsoft Word.

Хакери можуть надіслати будь-якому користувачеві спеціальний RTF-файл, який при відкритті в Word виконає скрипт Visual Basic, що дозволить виконати шкідливий код. Зазначений метод атаки вже використовується злочинцями протягом кількох тижнів, і Microsoft знає про його існування.

McAfee, компанія безпеки, найбільш відома своїми антивірусними продуктами, також виявила цю вразливість і називає її «логічною помилкою»:

Успішний експлойт закриває документ Word з приманкою і з’являється підроблений, щоб показати жертву. У фоновому режимі зловмисне програмне забезпечення вже було негласно встановлено в систему жертви.

Причина проблеми, на думку дослідників, криється в технології Microsoft Object Linking and Embedding (OLE). Усі версії пакету Office, включаючи Office 2016, наразі вразливі до цієї експлойту.

Корпорація Майкрософт сподівається виправити цю проблему за допомогою виправлення, яке буде розповсюджено пізніше сьогодні з їх регулярним випуском виправлення у вівторок.