Badacze z FireEye ujawnili lukę zero-day w Microsoft Word, która może być wykorzystana do umieszczenia złośliwego oprogramowania z niezałatanym systemie Windows.

Najgorszą informacją jest fakt, że Microsoft nadal nie wydał łatki naprawiającej ten błąd. Choć firma współpracuje z FireEye nad wydaniem łatki to zdecydowano się na ujawnienie tej informacji ze względu na rosnącą liczbę ataków.

Aby atak się powiódł cyberprzestępcy muszą nakłonić użytkownika do otwarcia złośliwego dokumentu RTF na komputerze. Najczęściej złośliwe pliki rozsyłane są za pomocą poczty elektronicznej. Po otwarciu złośliwego dokumentu wykonuje się skrypt Visual Basic, który łączy się ze zdalnym serwerem w celu pobrania kolejnych złośliwych programów.

FireEye ostrzega użytkowników i zaleca jak najszybsze zainstalowanie łatki od wydania jej przez Microsoft. Oczekuje się, że Microsoft wyda łatkę jutro w ramach Patch Day. Użytkownikom zaleca się unikania otwierania dokumentów RTF z nieznanych źródeł.

Źródło: softpedia.com