Uwaga na groźną podatność znajdującą się w oprogramowaniu Word

Eksperci do spraw bezpieczeństwa alarmują – hakerzy wykorzystują od stycznia tego roku nie załataną do tej pory podatność zero-day. Znajduje się ona w programie Microsoft Word i hakerzy używają jej do infekowania komputerów szkodliwym oprogramowaniem.

Pierwszy sygnał o wykorzystaniu przez hakerów tej podatności podała kilka dni temu do publicznej wiadomości firma McAfee. Okazało się, że wykorzystując tę podatność hakerzy atakują komputery, na których zainstalowano pakiet Microsoft Office (i to niezależnie od wersji), w tym komputery pracujące pod kontrolą systemu operacyjnego Windows 10.

Jak donosi McAfee, podatność znajduje się w obsługującym pakiet Microsoft Office module Windows Object Linking and Embedding (OLE), który pozwala osadzać w dokumentach odwołania i linki odnoszące się do innych dokumentów i obiektów.

Zobacz również:

  • Microsoft przejął sieć serwerów należących do chińskich hakerów
  • Kampania phishingowa kradnie użytkownikom usługi Office 365 poufne dane

Istnienie takiej podatności potwierdzili też ostatnio informatycy pracujący w firmie FireEye. Według nich hakerzy rozsyłają po internecie niebezpieczne dokumenty w postaci załączników dołączanych do wiadomości e-mail.

Microsoft ma zgodnie z planem udostępnić comiesięczny pakiet bezpieczeństwa jeszcze dzisiaj, ale jak na razie nie wiadomo, czy znajdzie się w nich łata likwidująca opisaną powyżej podatność. Póki co użytkownikom można tylko doradzić, aby otwierali tylko te dokumentu Word, które pochodzą z absolutnie zaufanych źródeł.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200