О новом 0-day в Microsoft Office сообщили специалисты McAfee и FireEye. О уязвимости нулевого дня текстового редактора Word, стало известно еще в января, по крайней мере хакерам. Обнаруженная уязвимость дает возможность злоумышленникам незаметно загружать на устройство жертвы вредоносную программу.
О такой уязвимости текстового редактора эксперты Microsoft знают. Но до сих пор не появилось никакие обновление, которое могло устранить этот баг. Предположительно оно появится сегодня в составе вторника обновлений.
Хакерская атака на этот 0-day в Microsoft Office развивается по довольно простому сценарию, сначала жертве присылают письмо, к которому прикреплен документ. При открытии вложения запускается скрытый в нем OLE2link-код. При этом атака не имеет ни какой связи с макросами. А это значит, что их отключение никак не поможет пользователю защитить свой компьютер от вредоносных ПО. Препятствовать этому по силам только Office Protected View, и только при условии, что он активен. В ином случае, эксплоит автоматически активируется и посылает на сервер атакующий HTTP-запрос, после чего сервер загружает, под видом RTF-документа, HTA-файл. Это приводит к запуску эксплойта, оригинальный документ автоматически закрывается, а вместо него открывается фальшивый. Это делается, чтобы не вызвать подозрений у пользователя.
На какие именно вредоносные действия запрограммирован малварь, не утончается. Но под атаку OLE2link подпадают все документы Office: Word, Excel, PowerPoint и др. Этот 0-day представляет опасность для всех версий Office и всех Windows.