Ataki przy użyciu wiadomości email wykorzystują lukę zabezpieczeń programu Microsoft WORD od miesięcy.
Ataki hakerów wiadomościami email wykorzystują lukę zabezpieczeń programu Microsoft WORD od miesięcy by zarazić komputery złośliwym malware.
Pierwszy raport na temat ataków nadszedł w piątek od wydawcy antywirusa McAfee gdy ich dział analityczno – badawczy napotkał podejrzane pliki WORD’a dzień wcześniej. Okazało się, że niebezpieczne pliki wykorzystują lukę zabezpieczeń obecną we wszystkich wersjach Microsoft Office, włączając w to najnowszy Office 2016 działający na Windowsie 10.
Luka związana jest z technologią Microsoft OLE umożliwiającą programowi Microsoft Office osadzania linków do innych dokumentów oraz obiektów wewnątrz dokumentu. Kiedy zarażony dokument użyty w atakach zostanie otworzony, ściąga on z zewnętrznych serwerów plik HTA (aplikacja HTML), który zawiera złośliwy skrypt VBScript. Plik HTA ukrywa się pod postacią pliku RTF (rodzaj pliku tekstowego) i jest automatycznie uruchamiany.
Udany atak zamyka dokument – przynętę WORD’a i uruchamia nowy, informujący ofiarę o zarażeniu. W tym momencie w tle malware jest już zainstalowany na komputerze ofiary.
Przeszukując swe rejestry, dział analityczno-badawczy McAfee wykrył ślady aktywności złośliwych dokumentów WORD sięgający końca stycznia bieżącego roku.
Według FireEye, złośliwe dokumenty WORD’a rozsyłane są jako załączniki wiadomości email. Firma nie ujawniła przykładów odnalezionych załączników, ale podejrzewa się, że luka ta jak do tej pory zebrała niewielkie żniwo.
Wszystko może się zmienić, gdyż Microsoft nie pokusił się jak do tej pory o skomentowanie zagrożenia, jak również nie ujawnił planów załatania luki w najbliższych aktualizacjach bezpieczeństwa swego oprogramowania.
Obie firmy, McAfee, oraz FireEye, zwróciły uwagę, że zagrożenie może ominąć większość zabezpieczeń zawartych w Windowsie, gdyż jest to raczej błąd logiczny, nie błąd programistyczny.
W międzyczasie użytkownicy komputerów powinni zwrócić szczególną uwagę na załączniki otrzymywane w wiadomościach email od nie znanych nadawców oraz włączyć w pakiecie Office Widok Chroniony – może on uchronić przed zarażeniem.