Egy nulladik napi Office-sebezhetőség komoly veszélyt jelenthet arra a sok millió felhasználóra, akik a Microsoft szövegszerkesztőjét használják. Egy korábban ismeretlen biztonsági rést kihasználva a támadók különféle malware-eket telepíthetnek a számítógépekre, még az olyanokra is, amelyekre valamennyi biztonsági frissítést letöltöttek – adta hírül a ZDNet.

Eltérően a többi dokumentumalapú sebezhetőségtől, ez a hiba nem a makrókon alapszik. Akkor éled fel, ha a gyanútlan felhasználó megnyit egy trükkös Word-fájlt, amelyik rtf fájl, viszont .doc a kiterjesztése. Ekkor letöltődik egy távoli, a támadók által irányított szerverről egy rosszindulatú fájl, amelyik a háttérben további kártékony programokat telepít a számítógépre.

Először a McAfee számolt be a sebezhetőségről még múlt hét pénteken, majd szombaton a FireEye is követte. Mint kiderült, a probléma oka a Windows OLE (Object Linking and Embedding) fukciója jelenti. Ezt használja az Office és a WordPad is.

McAfee

A hiba valamennyi Office-verzióban kihasználható. A Microsoft szóvivője megerősítette, hogy a ma (kedden) érkező biztonsági javításban már megoldják a gondot. Addig is a McAfee szakértői azt javasolják, hogy senki se nyisson meg nem megbízható helyről érkező Office-fájlokat, illetve használja az Office védett nézetét.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.