Zero-Day уязвимост в Microsoft Word може да бъде използвана за пробив на всяка Windows система

0
41
Zero-Day уязвимост в Microsoft Word може да бъде използвана за пробив на всяка Windows система


Уязвимостта е открита от FireEye и се очаква да бъде закърпена в най-скоро време от Майкрософт.

Специалистите по сигурността от FireEye са открили Zero-Day уязвимостта в Microsoft Word, която може да бъде използвана за пробив на всяка една Windows система с инсталиран офис пакета на Майкрософт, с един обикновен .RTF документ.

От Майкрософт вече знаят за уязвимостта, която им е била съобщена от FireEye и в момента те работят заедно в сътрудничество, за да може тя да бъде закърпена възможно най-скоро.

Накратко казано, кибер престъпник може да използва тази уязвимост като прилъже потребителя да отвори зловреден RTF документ на компютъра си. За да направи това, атакуващият изпраща този файл на имейл.

Веднъж отворен, този документ изпълнява Visual Basic скрипт, който се свързва с отдалечен сървър, откъдето се свалят допълнителни файлове за заразяване и превземане на компютъра.

От FireEye предупреждават, че е изключително важно потребителите да инсталират кръпката за тази уязвимост възможно най-скоро, след като тя бъде предоставена от Майкрософт.

От компанията дават и информация точно как става атаката посредством тази уязвимост:

„Атаката включва престъпник, който изпраща чрез имейл Microsoft Word документ с вграден OLE2link обект към конкретен потребител. Когато потребителят отвори този файл, winword.exe пуска HTTP заявка към отдалечен сървър, за да се свали зловреден .hta файл.

Приложението Microsoft HTA се зарежда и изпълнява зловредния скрипт. И в двата наблюдавани документа зловредният скрипт спира процеса winword.exe, сваля допълнителни файлове и зарежда фалшив документ, на мястото на стария. Процесът winword.exe се спира, за да се скрие съобщението, изкарано от OLE2link.“

Очаква се от Майкрософт да изкарат кръпка за уязвимостта утре, като част от месечния Patch Tuesday, а на потребителите се препоръчва да избягват отварянето на RTF документи от непознати източници.

Прочетете още:  Facebook at Work ще заработи до края на годината

В повечето случаи тези файлове се разпространяват посредством спам имейли, така че по-добре не отваряйте RTF файлове от вашата електронна поща поне докато не излезе кръпката.

0/5 (0 Reviews)