A Microsoft Office legfrissebb verziói is érintettek abban a biztonsági incidensben, aminek segítségével teljesen átvehető az irányítás az áldozat gépe felett – írja az ITcafé.
A nulladik napi, azaz még nem javított sebezhetőséget a McAfee szakemberei találták pénteken, és az összes Microsoft Office verziót érinti, még a naprakészre frissített Windows 10 használata mellett is lehetőséget ad hekkereknek a támadásra.
Olyan Word-fájlokról van szó, amelyek RTF formátumúak, de .doc kiterjesztésűek. A kutatók azt találták, hogy a fájlokba írt kód távoli szerverhez kapcsolódva letölt egy HTML állományt, aztán a .hta kiterjesztésű fájlt futtatja, ezzel a támadó teljes felügyeletet kap az áldozat gépe felett.
A .hta normál RTF fájlnak tűnik, egészen addig, amíg el nem érünk a hátsó traktusba elhelyezett Visual Basic scriptekhez, amelyek bezárják a csalifájlt és rányitják a letöltött dokumentumot. Eközben a Windows Object Linking and Embedding (OLE) funkció segítségével a háttérben települ a kártevő.
A Microsoft azt ígéri, már kedden, az éppen esedékes frissítési körben kiadják a javítást a sebezhetőségre. Addig is érdemes védett nézetben megnyitni az ismeretlen helyről érkező dokumentumokat, ezen ugyanis nem jut át a támadás. (Egyébként se nyissanak meg olyan dokumentumot, amely ismeretlen vagy nem megbízható forrásból származik!) Az első sikeres próbálkozások a McAfee kutatásai szerint idén januárban történtek, a hibát azonban mindeddig nem hozták nyilvánosságra.