O nouă vulnerabilitate Microsoft Word a fost descoperită de către cei de la McAfee, după ce cercetătorii în securitate a companiei antivirus au analizat fișiere suspecte. Raportul a fost publicat vineri de către aceștia și s-a devedit că fișierele respective exploatează o vulnerabilitate ce afectează toate versiunile Microsoft Office, inclusiv cea mai recentă versiune – Microsoft Office 2016 ce rulează pe sistemul de operare Windows 10.

Vulnerabilitatea găsită exploatează funcția Windows Object Linking and Embedding (OLE) din Microsoft Office, funcție ce permite documentelor să încorporeze referințe și link-uri către alte documente sau obiecte. Atunci când documentele false folosite în acest atac sunt deschise, acestea comunică cu un server extern și descarcă un fișier HTML Application (HTA) ce conține un cod VBScript malițios. Fișierul HTA este executat automat și este deghizat ca un document de tip Rich Text Format (RTF).

O dată deschis fișierul Word ce pare a se răspândi prin intermediul e-mail-urilor, exploitul închide documentul Word și afilează apoi un document fals. În fundal este instalat pe furiș apoi malware-ul pe sistemul victimei.

Potrivit FireEye, s-a efectuat deja comunicarea acestei vulnerabilități de tip zero-day către Microsoft. Nefiind vorba despre o vulnerabilitate dezvăluită anterior, este foarte posibil ca atacurile să fi fost orientate către un număr redus de victime. Compania Microsoft nu a răspuns solicitărilor de comentarii asupra subiectului, după cum era de așteptat.

Ca de fiecare dată, sfatul nostru este să fiți precauți atunci când deschideți documente primite prin e-mail de la surse necunoscute, iar ca metodă suplimentară să activați Office Protected View, deoarece această opțiune ar putea bloca atacul.