Nový 0day v Microsoft Office umožní napadnout počítač

Nový 0day v Microsoft Office umožní napadnout počítač jakmile oběť otevře Word/Excel/PowerPoint jinak, než v chráněném režimu (který by měl být zapnutý, ale víte jak to s uživateli Office chodí). Viz Acknowledgement of Attacks Leveraging Microsoft Zero-Day a Critical Office Zero-Day Attacks Detected in the Wild. Útok využívá OLE2link objekt, který vyvolá HTTP požadavek na stažení .hta souboru, tvářícího se jako RTF soubor. Stahovaná aplikace spustí škodlivý skript, který povede k ukončení Wordu, stažení dalšího software a zobrazení dokumentu, aby oběť nepoznala, že se něco děje. Oprava prozatím není a nebude dříve, než v řádu dní.

2017-04-10 17_50_24-Critical Office Zero-Day Attacks Detected in the Wild _ McAfee Blogs.png

Advertisements