Microsoft ostrzega przed atakami na Worda

Microsoft Corporation ostrzega przed wykorzystaniem przez hackerów luki w Microsoft Word dla umieszczenia na komputerach malware. Luki te są na tyle nietypowe, że umożliwiają zakażenie nie tylko komputerów z Windows, ale także MacOS – poinformował Computerworld.

Według Microsoft Corporation luka należy do powszechnie występujących – jest obecna w Microsoft Word 2002, 2003, 2007 i 2010. Oficjalnie była ona objęta poprawkami bezpieczeństwa w comiesięcznym biuletynie z 9 listopada 2010, ale jak widać poprawki nie załatały całkowicie luki. Podobnie rzecz ma się z Wordem 2008 i 2011 dla komputerów Apple Mac – patch nie objął starszej powszechnie używanej wersji Word 2004.
Microsoft Malware Protection Center (MMPC), grupa, która prowadzi analizy ataków i tworzy uaktualnienia do antywirusowego oprogramowania koncernu z Redmond, poinformowała, że na początku stycznia odkryto pierwszy exploit wykorzystujący tą lukę; zaraz potem zaobserwowano serie następnych. MMPC spodziewa się, że masowy atak nastąpi w ciągu 30 dni licząc od pojawienia się pierwszego exploitu.
Mechanizm ataku wykorzystuje specjalnie skonstruowany skrypt RTF, do spowodowania przepełnienia stosu w Microsoft Word – poinformował analityk z MMPC, Rodel Fionnes. Exploit po ataku uruchamia pobieranie i instalację konia trojańskiego.
Luki wykorzystujące skrypty RTF zostały przez Microsoft oznaczone jako „krytyczne” w Wordzie 2007 i 2010, ale w innych wersjach Worda mają tylko status „ważnych”. Według Jasona Millera, szefa zespołu analiz z firmy Shavlik Technologies, przy komputerze z niezainstalowanymi najnowszymi uaktualnieniami bezpieczeństwa, złośliwy kod może być wykonywany zdalnie natychmiast po trafieniu wiadomości ze skryptem RTF w treści na panel klienta poczty Microsoft Outlook zaatakowanego komputera.
Źródło: http://www.computerworld.com/s/article/9202819/Microsoft_warns_of_Word_attacks