Pár hónapja egy javítatlan Microsoft Word-sebezhetőség kihasználásával szereznek ellenőrzést a számítógépek felett a hackerek, hogy aztán rosszindulatú programokkal fertőzzék meg azokat.
A támadósokról szóló jelentést a napokban tette közzé a McAfee, miután a biztonsági cég szakemberei elemeztek néhány gyanúsnak talált Word-dokumentumot. Kiderült, hogy a fájlokat a Microsoft Office valamennyi változatát - köztük a Windows 10 alatt futó legújabb Office 2016-ot is - érintő sérülékenység kihasználására készítették.
A biztonsági rés a Microsoft Office Windows Object Linking and Embedding (OLE) funkciójával kapcsolatos, amely lehetővé teszi a dokumentumok számára, hogy referenciákat és hivatkozásokat illesszenek be más dokumentumokba, olvashatjuk a McAfee kutatói által írt blogbejegyzésben.
Amikor a támadáshoz használt rosszindulatú dokumentumokat megnyitják, azok kapcsolatba lépnek egy külső szerverrel, és letöltenek onnan egy HTA (HTML Application) fájlt, amely rosszindulatú VBScript kódot tartalmaz. Az automatikusan végrehajtódó HTA fájlt RTF (Rich Text Format) dokumentumnak álcázzák.
A World-sérülékenység sikeres kihasználását követően bezáródik a csaliként használt Word-dokumentum, miközben a háttérben már észrevétlenül telepítődött az áldozat számítógépére a rosszindulatú program. Ezzel a módszerrel már január óta követnek el támadásokat a hackerek a Microsoft Wordöt használók ellen.
A FireEye biztonsági cég ugyancsak felfedezte a rosszindulatú Word-dokumentumokkal elkövetett támadásokat, és együttműködik a probléma megoldásán a Microsofttal. A cég szakértői szerint a rosszindulatú Word-fájlokat e-mailek mellékleteként juttatják el a potenciális áldozatokhoz. A vállalat nem árult el részleteket arról, hogy miképpen néznek ki ezek az e-mailek.
Mind a McAfee, mind a FireEye megállapította, hogy a kihasználó kód képes megkerülni a Windows memória alapú védelmét, mivel a biztonsági rés logikai jellegű, nem pedig programozási hiba.
A Microsoft várhatóan mai foltozókeddjén javítja a hibát. Ettől függetlenül továbbra is érdemes óvatosan kezelni a nem megbízható forrásból származó Word-dokumentumokat, ami egy általános érvényű óvintézkedés a biztonságtudatos felhasználók részéről.