Hirdetés

A szövegszerkesztőn keresztül veszik át a hatalmat a hackerek

A Microsoft Office legfrissebb verziói is érintettek abban a biztonsági incidensben, aminek segítségével teljesen átvehető az irányítás az áldozat gépe felett.

Hirdetés

Foltozatlan sebezhetőséget találtak a McAfee szakemberei pénteken, ami az összes Microsoft Office verziót érinti, és még a naprakészre frissített Windows 10 használata mellett is lehetőséget ad a hackereknek a támadásra.


(forrás: McAfee) [+]

Olyan Word fájlokról van szó, amik RTF formátumúak, viszont .doc kiterjesztéssel bírnak. Kivételesen nem a sokat bírált makró funkciókkal kapcsolatos a biztonsági rés: a kutatók azt találták, hogy a kód távoli szerverhez kapcsolódva letölt egy HTML állományt, aztán a .hta kiterjesztésű fájlt futtatja, ezzel a hacker teljes felügyeletet kap az áldozat gépe felett.

A .hta eleje normál RTL fájlnak tűnik, egészen addig, míg el nem érünk a hátsó traktusba elhelyezett Visual Basic scriptekhez, melyek bezárják a csalifájlt és rányitják a letöltött dokumentumot. Eközben a Windows Object Linking and Embedding (OLE) funkció segítségével a háttérben települ a kártevő.


(forrás: McAfee) [+]

A Microsoft azt ígéri, már holnap, az esedékes patchkedden kiadják az orvosságot a sebezhetőségre. Addig is érdemes védett nézetben megtekinteni az ismeretlen helyről érkező dokumentumokat, ezen ugyanis nem jut át a támadás. Az első sikeres próbálkozások a McAfee kutatásai nyomán idén januárban történtek, a hibát azonban mindeddig nem hozták nyilvánosságra.

Hirdetés

Azóta történt

Előzmények