Dziura w Wordzie może być użyta do włamania...

Badacze z FireEye odkryli lukę typu zero-day w programie Microsoft Word. Dzięki słabości zabezpieczeń można wstrzyknąć malware na niezaktualizowanych systemach. Wystarczy do tego złośliwy dokument z rozszerzeniem *.rtf. Łatka, jak obiecuje Microsoft, jest już w drodze i powinna pojawić się jutro.

Choć Microsoft współpracuje już z FireEye nad załataniem dziur, firma zdecydowała się upublicznićinformacje o słabym punkcie w zabezpieczeniach z racji na coraz większą liczbę zdarzających się ostatnio ataków. Omawiany problem dotyczy wszystkich systemów Windows bez najnowszych aktualizacji, i w których zainstalowany jest Microsoft Word.

Atakujący musi tylko namówić ofiarę na otworzenie złośliwego dokumentu RTF na komputerze. Najprościej więc wysłać plik przez e-mail. Gdy tylko dokument zostanie otwarty, uruchamia skrypt Visual Basic, który łączy się z serwerem i ściąga dodatkowe dane. Jak ostrzega FireEye, exploit tenmoże ominąć wiele zapór. Ważne jest więc by zaktualizować swoje oprogramowanie zaraz po tym, jak Microsoft wypuści stosowną łatkę.

Microsoft prawdopodobnie wypuści aktualizację jutro, z racji na to, że będzie to cykliczny dzień łatania oprogramowania: Patch Tuesday. Z racji na to, że takie malware rozprzestrzenia się najczęściej przez pocztę elektroniczną, do tego czasu lepiej ignorować wszelkie podejrzane e-maile, które mają w załącznikach pliki z rozszerzeniem *.rtf.