O vulnerabilitate din Microsoft Word îți instalează malware pe calculator

Aparent inofensivul Microsoft Word vine cu probleme pentru utilizatori, o vulnerabilitate gravă permițând instalarea de malware pe sistemele afectate.

Un atac de tip zero-day instalează malware pe sistemele cu toate update-urile la zi, folosindu-se de o vulnerabilitate prezentă în aproape toate variantele de Microsoft Word. Atacul începe cu un email care are atașat un document Word infectat. După ce documentul este deschis, codul ascuns în document se conectează la un server controlat de atacator. Apoi, acesta descarcă o aplicație de tip HTML care este deghizată ca un document Microsoft creat în formatul Rich Text. La rândul său, fișierul .hta descarcă alte programe malware, din diverse familii.

Atacul este notabil din mai multe puncte de vedere. În primul rând, acesta reușește să funcționeze și pe sistemele cu toate update-urile la zi, chiar și pe Windows 10, care este considerat cel mai sigur sistem de operare creat până acum de Microsoft. De asemenea, spre deosebire de alte atacuri care folosesc documente Microsoft Word, acesta nu necesită activarea funcțiilor macro. În al treilea rând, înainte ca atacul să se încheie, malware-ul deschide un document Word de decor, pentru a ascunde faptul că un atac a avut loc.

Microsoft și-a luat angajamentul că va oferi o rezolvare marți, 11 aprilie. Cei de la FireEye au descoperit vulnerabilitatea și au luat legătura cu compania, fiind pregătiți să nu dezvăluie informațiile până ce Microsoft nu oferă un patch de securitate. Cei de la McAfee, însă, au publicat aceste informații, arătând că există urme ale acestui atac încă din ianuarie, scrie arstechnica.com.

Atacurile de zero-day ajung, de obicei, la ținte specifice, cum ar fi indivizi care lucrează pentru agenții guvernamentale sau pentru alte entități care ar putea prezenta un interes pentru hackeri străini. Totuși, există riscul și ca aceste atacuri să fie lansate împotriva oamenilor de rând.

Pentru a vă feri de astfel de probleme, ar trebui să tratați cu scepticism orice document Word care vine pe mail, chiar dacă știți cine este expeditorul. Alte atacuri se bazează pe trimiterea de emailuri automate după ce o persoană este infectată, astfel că și lista de contacte a acesteia este în pericol.