За опасния 17-годишен бъг съобщават от компанията за кибер сигурност Fortinet, които са открили, че той позволява на атакуващите да получат контрол върху машината ви и им дава възможност да изпълняват различни команди.
Продуктите, които са засегнати са Office 2007 SP3, Office 2010 SP2 (32-bit и 64-bit), Office 2013 SP1 (32-bit и 64-bit) и Office 2016 (32-bit и 64-bit).
Бъгът е бил експлоатиран наскоро в така наречената Cobalt малуер кампания в Русия. Използвани са спам имейли, които са съдържали RTF документ, който носи в себе си зловреден код, заблуждавайки потребителите, че има промяна в политиката на поверителност при услугата payWave на Visa.
RTF файлът е защитен с парола, която се предоставя в имейла и потребителите е трябвало да я въведат. Целта да се защити файлът с парола е да не могат антивирусните решения на мейл сървърите да засекат неговото зловредно съдържание.
Когато паролата бъде въведена и файлът се отвори, се стартира PowerShell скрипт, който сваля инструмента Cobalt Strike и дава пълен контрол върху машината. От компанията допълват, че кибер престъпниците са използвали доверени Microsoft Windows инструменти, за да стартират клиентските скриптове, които от своя страна често биват пропускани от антивирусните продукти.
Добрата новина е, че след 17 години от Майкрософт са пуснали кръпка, която решава проблема, а потребителите биват съветвани да го инсталират възможно най-бързо.
