U svim inačicama Microsoft Worda otkriven je zero-day propust koji može omogućiti preuzimanje nadzora nad računalom
Najnoviji zero-day sigurnosni propust uočen je u megapopularnom
alatu za obradu teksta, Microsoftovom Wordu. Sigurnosna rupa još je
opasnija ako znamo da se nalazi u svim dostupnim verzijama ovog
programa (i na svim OS-ovima), pa čak i u onima nadograđenima sa
svim najnovijim zakrpama, a hakeri su je navodno već počeli
iskorištavati. Kako bi zarazili računalo i preuzeli kontrolu nad
njime, hakeri moraju prvo žrtvi poslati Word dokument posebno
pripremljen da bi zavarao sigurnosne sustave.
Otvaranjem takvog privitka dokument uspijeva zaobići uobičajene
prepreke (antiviruse i firewalle), te sa Interneta preuzima
malicioznu HTML aplikaciju, koja korisnicima izgleda poput
bezopasnog .rtf dokumenta. U pozadini se pak događa proces
instalacije malwarea, pojasnili su iz McAfeeja.
O pronađenom propustu iz navedene su kompanije i još jedne
sigurnosne tvrtke, FireEye, obavijestili i Microsoft, koji je pak
obećao zakrpu izdati već ovoga tjedna. Uspiju li zakrpati
pronađeni propust, on će biti ispravljen u utorak, u sklopu
redovne mjesečne nadogradnje.
Do tada, korisnicima se strogo savjetuje da ne otvaraju Word
datoteke koje im pristignu iz neprovjerenih izvora, te da
prilikom pregleda eventualno sumnjivih datoteka koriste tzv.
Zaštićeni prikaz (Protected view), jer ga novootkriveni malware,
čini se, ne može zaobići.
