Kritikus sebezhetőséget találtak a Microsoft Office-ban



A McAfee kiberbiztonsági kutatói egy eddig javítatlan sebezhetőséget fedeztek fel a Microsoft Office irodai csomagban. Az új sebezhetőség a szakemberek számára ugyan még új, de a vizsgálatok alapján már hónapok óta ismert kiberbűnözői körökben.

Androbit a Facebookon


A sérülékenységet kihasználó kódot jellemzően .doc vagy .docx kiterjesztéssel ellátott RTF dokumentumok formájában küldik el az áldozatoknak. A speciálisan megalkotott dokumentum megnyitásakor egy további programok futtatására képes HTML application (HTA) szkript töltődik le egy távoli szerverről az áldozat számítógépére, aminek következtében a támadók programfuttatási jogokat szereznek.

Működését tekintve nagyon hasonló a múlthéten bemutatott kártevőhöz, amit a Skype hirdetőrendszerén keresztül terjesztettek.



Bár a kritikus sebezhetőség még a legfrissebb (biztonsági frissítésekkel ellátott) Windows 10-et és Office csomagot is érinti, a Microsoft még nem javította a problémát, és elképzelhető, hogy még hetekig nem is fogja, ha az e havi patch keddig nem áll elő megoldással.

Ismeretlen feladótól származó e-mailek csatolmányait és linkjeit soha ne nyissuk meg, az ismerősök által küldött tartalmakon pedig mindig futtassunk vírusellenőrzést a megnyitás előtt!