Microsoft Word Zero-Day upptäckt

0

En stor attack kring Microsoft word dokument som infekterar din dator med skadlig kod har upptäckst av säkerhetsforskarna vid McAfee och FireEye. Återigen om du inte har hört det tidigare ska du inte klicka på bifogade filer i e-postmeddelande om de verkar konstiga. Microsoft har åtgärdat attacken men själva attacken var rätt smart uppsatt och börjar helt enkelt med ett e-postmeddelande som fäster en skadlig Word-fil som innehåller ett elakt fångade OLE2link-objekt. Koden ansluts till en fjärrserver som kontroleras av angriparen.

För användarna såg det ut att vara ett vanligt word dokument i Rich Text format (RTF) dokument men som hämtade en skadlig html applikation som hade malware och som täckte sina spår genom att öppna ett nytt word dokument på din dator. När HTA filen körs får angriparna tillgång till full kodkörning på offrets dator och kan hämta ytterligare nyttolaster från ”olika välkända malware familjer” att ta över offrets PC.

Sårbarheten innebär ett stort hot eftersom den kringår många av Windows skydd. Till skillnad från tidigare Microsoft Word malware kan denna bugg infektera datorn även om du inte aktiverat makron. Det slår också mot Windows 10 som anses vara ett mycket säkert operativsystem.

Om författaren

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

Kommentera

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Copy link
Powered by Social Snap