Súlyos nulladik napi biztonsági rést találtak a McAfee és a FireEye kutatói a Microsoft Office-ában. A kiberbűnözők kitaláltak egy új trükköt, amivel jogosulatlan műveleteket tudnak végrehajtani a fertőzött számítógépeken. A hiba az Office-ban van, pontosabban a Wordben, és annak minden verzióját veszélyezteti. De szerencsére a ma érkező (itteni idő szerint az esti órákra várható) biztonsági frissítések ezt is orvosolni fogják.
Spéci RTF-fel támadnak
A biztonsági rést egy speciális RTF formátumú fájl segítségével lehet kihasználni. Nagy vonalakban az történik, hogy a rés miatt a támadók az RTF-en keresztül olyan programot juttatnak a rendszerbe, ami kártevőket tölt le a megtámadott gépre.
A fertőzés azonban több lépésben történik. A felhasználónak meg kell nyitnia egy Wörd dokumentumot. Ha ez megtörtént, a beágyazott OLE2link objektum miatt a Word küld egy HTTP-kérést egy távoli kiszolgálóra, ahonnan letöltődik egy .hta (Microsoft HTML Application) fájl, amit RTF-nek álcáznak. A továbbiakat már ez a HTA alkalmazás végzi: lefuttatja a kártékony szkirptet. A felhasználó azonban ebből nem érzékel semmit, mert a szkript kilövi a Wordöt, így a szokásos figyelmeztető ablak sem jelenik meg.
Innentől pedig szabad az út: a támadó igényeinek megfelelően további károkozókat tölt le a rendszerre. A rejtőzködést segíti, hogy mindeközben megnyit egy teljesen ártalmatlan dokumentumot is.
Januártól működik
A sérülékenységet az teszi különösen veszélyessé, hogy azt – a McAfee vizsgálatai szerint – januártól használják is a kiberbűnözők. A problémát a Microsoft is kiemelten kezelte, így viszonylag gyorsan, néhány hét alatt elkészítették a javítását, ami a ma érkező frissítésekkel telepíthető is.
A kártékony kódot a támadás jellegénél fogva elektronikus levelek mellékleteként terítik, így itt is igaz az általános ökölszabály: soha ne nyissunk meg olyan dokumentumot, amely megbízhatatlan forrásból érkezett. Teljes biztonságot ez sem garantál, de legalább csökkenti a támadásnak való kitettségünket.
És persze a legfontosabb: senki se bliccelje el a frissítést.
a melléklet támogatója a ONE Solutions
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?