Společnosti McAfee a FireEye vydaly na svých blozích upozornění na tento útok, který, jak už tomu často bývá, začíná u škodlivé přílohy e-mailu. V tomto případě jde o dokument ve Wordu, který obsahuje integrovaný exploit. Jakmile ho otevřete, je na vzdálený server ovládaný útočníkem odeslán HTTP požadavek na stažení škodlivého HTML aplikačního souboru (HTA), který vypadá jako falešný RTF dokument.
Tento .hta soubor je pak automaticky spuštěn, což útočníkům umožňuje získat možnost spuštění kódu na napadeném počítači a stáhnout další náklad „různých dobře známých rodin malwaru.“
Povaha útoku znamená, že dokáže obejít většinu paměťových preventivních řešení Microsoftu. Funguje na všech verzích Windows, dokonce i na Windows 10, a na rozdíl od většiny ostatních wordových útoků nevyžaduje oprávnění ke spouštění maker. Dokonce ukazuje i falešný wordový dokument, aby útok před obětí skryl.
McAfee a FireEye uvádějí, že zranitelnost je spojena s funkcí Windows Object Linking and Embedding (OLE), která umožňuje integraci a odkazování na dokumenty a další objekty.
FireEye podle svých slov ve věci této konkrétní zranitelnosti spolupracuje s Microsoftem už několik týdnů a dříve souhlasila s tím, že celou věc zveřejní, až bude vydán patch, ale rozhodla se odhalit detaily poté, co svou zprávu publikovala firma McAfee.
Microsoft řekl, že záplatu na tento problém vydá zítra v rámci svých pravidelných měsíčních bezpečnostních aktualizací. Jako vždy je ale třeba mít se na pozoru, pokud jde o podezřelé soubory přiložené k e-mailům, a to i tehdy, pocházejí-li od vám známého odesílatele.
Zdroj: Techspot.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU