Groźna luka w Microsoft Word pozwala na zainfekowanie komputera. Wystarczy otworzyć dokument

Chwila nieuwagi pozwala hakerom zarazić dowolny komputer z Windowsem. Microsoft już niedługo wyda odpowiednią łatkę. Do tego czasu lepiej być ostrożnym.

Specjaliści z firmy FireEye wykryli niedawno nową, nieznaną wcześniej (zero-day) lukę w niemal wszystkich wersjach Microsoft Word. Do zainfekowania własnego komputera wystarczy chwila nieuwagi ze strony użytkownika.

Szkodliwe oprogramowanie rozprzestrzenia się poprzez dokument tekstowy w formacie RTF (Rich Text Format). Otwarty plik rozpoczyna uruchamiać skrypt Visual Basic, który zaczyna procedurę ściągnięcia dodatkowych danych z serwerów hakera.

Na komputerze uruchamiany jest złośliwy plik w formacie .hta pozornie wyglądający na zwyczajny dokument z końcówką .rtf, który pobiera kolejne dane. FireEye znalazł kilka wykorzystujących lukę dokumentów, które powodują zainfekowanie komputera z systemem Windows plikami z różnych, znanych już rodzin.

Firma FireEye poinformowała już o szczegółach luki Microsoft, który powinien udostępnić odpowiednią łatkę dla pakietu Office już 11 kwietnia. Wtedy gigant z Redmond wypuści zbiorczą aktualizację w ramach tzw. Patch Tuesday.

Złośliwy dokument RTF rozsyłany jest najczęściej za pomocą poczty e-mail, dlatego powinniśmy unikać otwierania podejrzanych plików od nieznanych nadawców.

Więcej o:
Komentarze (11)
Groźna luka w Microsoft Word pozwala na zainfekowanie komputera. Wystarczy otworzyć dokument
Zaloguj się
  • piotr.grd

    Oceniono 6 razy 2

    Przydałaby się informacja jakie wersje MS Word/Office zawierają tę lukę. Szkoda, że w FireEye tego nie opisali (zajrzałem na źródłową stronę: fireeye.com/blog/threat-research/2017/04/acknowledgement_ofa.html ), a stron M$ nie chce mi się przeszukiwać. Zakładam, że mowa o najnowszej dostępnej, ale czy starsze też? A może to tylko o usługę Office 365 chodzi? Nierzadko jest tak, że luka w oprogramowaniu pojawia się wraz z dodawaniem kolejnych coraz to nowszych funkcjonalności. Dla potrzeb domowych wersje 2007, 2003 czy nawet 2000 się wciąż sprawdzają i wiele osób z nich korzysta.

  • drzejms-buond

    0

    " już niedługo "? O "zero-day" pisano przy okazji wycieku danych na temat CIA , może ICH poprosić o rozwiązanie problemu?

  • romek_z_warszawy

    Oceniono 1 raz -1

    Taką lukę zawiera KAŻDY Word, odkąd pamiętam. Jak jakiś użyszkodnik nie przed załadowaniem z internetu nie zablokuje sobie uruchamiania skryptów Basica to wyłącznie jego wina.

  • stenrw

    Oceniono 1 raz -1

    A ja i tak pozostanę przy Viście: zmiana "na nowszy" oznacza utratę ustawień zainstalowanego oprogramowania (i części oprogramowania też - nie "chodzi pod win 10). Dodatkowo czas potrzebny na przeinstalowanie to ze dwa tygodnie zapie......
    Koncepcja rejestru systemowego uniemożliwiająca łatwe przeniesienie ustawień konfiguracyjnych programów pomiędzy komputerami to największy błąd Microsoftu dotyczący wszystkich wersji od win 95 po windę 10

  • uthark

    Oceniono 6 razy -2

    "powinniśmy unikać otwierania podejrzanych plików od nieznanych nadawców"

    Tego powinni uczyć w szkołach na zajęciach z informatyki.

Aby ocenić zaloguj się lub zarejestrujX