Ma érkezik az Office súlyos hibáját megszüntető frissítés

Kártékony programok elkezdték kihasználni a Microsoft Office egyik még ki nem javított sebezhetőségét. Ha minden jól megy, akkor ma megérkezik a biztonsági frissítés.
 

A McAfee és a FireEye biztonsági kutatói is arra lettek figyelmesek, hogy a kiberbűnözők egy új trükkel próbálnak jogosulatlan műveleteket végrehajtani a számítógépeken, amiknek következtében akár teljes mértékben átvehetik az uralmat a rendszerek felett. A technika egy Office-hoz köthető sebezhetőségre épül. 

A biztonsági rést speciálisan összeállított, RTF-formátumú állományokkal lehet kihasználni. Amikor egy ilyen dokumentumot a felhasználó megnyit, akkor a háttérben egy távoli kiszolgálóról egy HTA-fájl töltődik le. Ez pedig beszerzi azokat a károkozókat, amelyekre a támadóknak éppen szükségük van. Ekkor egy ártalmas VB script fájl kerülhet a PC-kre, de közvetett módon hírhedt vírusok terjesztésére is lehetőség adódhat. 

A károkozás során - a feltünés kerülése érdekében - a kártékony kód bezárja az eredetileg megnyitott Word dokumentumot, és egy másik, teljesen ártalmatlan, szöveges fájlt nyit meg helyette. Így a felhasználónak kisebb valószínűséggel tűnik fel a rendellenesség. 

Az eddigi vizsgálatok szerint a kiberbűnözők elsősorban elektronikus levelek mellékleteként terjesztik a nemkívánatos dokumentumaikat. A sebezhetőség miatt tulajdonképpen az összes, szélesebb körben használatos Office verzió esetében elérhetik a céljukat, beleértve a Windows 10 alatt futtatott Office 2016-ot is. 

A hírek szerint a Microsoft ma közzéteszi a sebezhetőség javítását, így az e havi hibajavító keddre különösen érdemes lesz figyelni. Addig a biztonsági szakemberek azt tanácsolják, hogy mindenki használja az Office Protected View funkcióját, ugyanis azt nem képesek megkerülni az új károkozók. De persze a legfontosabb, hogy soha ne nyissunk meg nem megbízható forrásból származó e-mail mellékleteket.