Badacze z FireEye ujawnili luk� zero-day w Microsoft Word, kt�ra mo�e by� wykorzystana do umieszczenia z�o�liwego oprogramowania z nieza�atanym systemie Windows.

Najgorsz� informacj� jest fakt, �e Microsoft nadal nie wyda� �atki naprawiaj�cej ten b��d. Cho� firma wsp�pracuje z FireEye nad wydaniem �atki to zdecydowano si� na ujawnienie tej informacji ze wzgl�du na rosn�c� liczb� atak�w.

Aby atak si� powi�d� cyberprzest�pcy musz� nak�oni� u�ytkownika do otwarcia z�o�liwego dokumentu RTF na komputerze. Najcz�ciej z�o�liwe pliki rozsy�ane s� za pomoc� poczty elektronicznej. Po otwarciu z�o�liwego dokumentu wykonuje si� skrypt Visual Basic, kt�ry ��czy si� ze zdalnym serwerem w celu pobrania kolejnych z�o�liwych program�w.

FireEye ostrzega u�ytkownik�w i zaleca jak najszybsze zainstalowanie �atki od wydania jej przez Microsoft. Oczekuje si�, �e Microsoft wyda �atk� jutro w ramach Patch Day. U�ytkownikom zaleca si� unikania otwierania dokument�w RTF z nieznanych �r�de�.

�r�d�o: softpedia.com