A McAfee biztonságtechnikai szakértői egy furcsa problémára hívták fel a felhasználók figyelmét, ami a Microsoft Office részét képező szövegszerkesztő, a Microsoft Word összes kiadását érinti. A pénteki bejelentés alapján a sebezhetőség jóvoltából egy megfelelően összeállított RTF dokumentum segítségével a támadó könnyedén átveheti az irányítást a rendszer felett, így most különösen aktuális a jól ismert jó tanács: ismeretlen forrásból származó dokumentumot ne töltsünk le és ne nyissunk meg!

A beszámoló szerint a szakemberek olyan Word fájlokra bukkantak, amelyek ugyan .doc kiterjesztéssel rendelkeznek, ám valójában RTF formátumúak. Az adott fájl végén elrejtettek némi Visual Basic kódot, ami érdekes dolgokat művel: először csatlakozik egy távoli szerverhez, amely a támadó irányítása alatt áll, majd letölt egy fájlt, ami tartalmaz némi HTML kódot. Ez aztán .hta fájlként indul el, ami egy futtatható fájl formátuma, majd a kód sikeres lefutása után a támadó már irányíthatja is az áldozat rendszerét.

Amennyiben a kód lefutott, bezáródik a csaliként használt Word dokumentum és megnyílik egy másik, hamis példány, amit aztán az áldozat megtekinthet. Mire a hamis dokumentum az áldozat szemei elé tárul, addigra a malware a háttérben, teljesen észrevétlenül települt is. A nulladik napi sebezhetőségként nyilvántartott biztonsági rés a Windows Object Linking and Embedding (OLE) funkciójához tartozik, ami az Office szemszögéből nézve egy meglehetősen fontos szolgáltatás.

A McAfee szerint a szóban forgó biztonsági rést először január végén használták ki a támadók, az viszont egyelőre nem derült ki, nagyságrendileg hány sikeres támadás történt azóta, csak annyi biztos, hogy a szakemberek már értesítették a Microsoft fejlesztőcsapatát, akik már dolgoznak a frissítésen.

Amíg a frissítés készül, érdemes ellenőrizni, be van-e kapcsolva az Office Protected View, azaz a védett nézet funkció, az ugyanis védelmet nyújt a támadás ellen. Az intelem így is érvényes: ne nyissunk meg ismeretlen forrásból származó gyanús fájlokat, mert rossz vége lehet a kíváncsiságnak! A sebezhetőség egyébként a Microsoft Word összes változatát érinti, még a Windows 10 alatt futó Office 2016-os példányt is. A javítás nagyon hamar jön, ugyanis akár már ma megérkezhet.