Cautare


Atacurile bazate pe e-mail exploateaza o vulnerabilitate neremediata in Microsoft Word
11 Aprilie 2017 Software

Atacurile bazate pe e-mail exploateaza o vulnerabilitate neremediata in Microsoft Word

Atacatorii au exploatat o vulnerabilitate neremediata in Microsoft Word in ultimele cateva luni, pentru a compromite computerele si a le infecta cu malware.

Primul raport cu privire la atacuri a fost lansat luni de catre furnizorul antivirus McAfee, dupa ce cercetatorii companiei au analizat fisiere Word suspecte reperate inainte cu o zi. S-a dovedit ca fisierele exploateaza o vulnerabilitate care afecteaza "toate versiunile Microsoft Office, inclusiv cel mai recent Office 2016, care ruleaza pe Windows 10"

Defectiunea este legata de functia Windows Object Linking and Embedding (OLE) in Microsoft Office, care permite documentelor sa incorporeze referinte si link-uri catre alte documente sau obiecte, au declarat cercetatorii McAfee intr-un blog post. 

Atunci cand documentele false folosite in acest atac sunt deschide, acestea ajung la un server extern si descarca un fisier HTA (HTML Application) care contine cod VBScript malitios. Fisierul HTA este deghizat ca un document RTF (Rich Text Format) si este executat automat. 

"Exploit-ul de succes inchide documentul Word momeala si afiseaza unul fals, prezentandu-l victimei", au declarat cercetatorii McAfee. "In fundal, malware-ul a fost deja instalat pe furis pe sistemul victimei". 

Cautand prin datele sale, McAfee a urmarit atacuri care exploateaza aceasta vulnerabilitate, identificand existenta acestora si la sfarsitul lunii ianuarie. 

In urma raportului de la McAfee, cercetatorii de securitate din cadrul FireEye au confirmat, de asemenea, ca au avut cunostinta de aceste atacuri si exploit-uri de cateva saptamani si ca au coordonat comunicarea cu Microsoft. 

Potrivit FireEye, documentele Word malitioase sunt trimise ca atasamente email. Compania nu a oferit exemple de email-uri malitoase, insa avand in vedere ca este o vulnerabilitate zero-day nedezvaluita anterior, este posibil ca atacurile sa se fi fost orientate catre un numar redus de victime. 

Microsoft a programat lansarea unor actualizari lunare de securitate marti, insa nu se cunoaste daca va fi inclus si un patch pentru aceasta vulnerabilitate. Compania nu a raspuns imediat unei solicitari de comentarii. 

Intre timp, utilizatorii ar trebui sa fie precauti in ceea ce priveste documentele primite din surse care nu sunt de incredere si ar trebui sa activeze Office Protected View, deoarece acesta poate bloca atacul.



Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate