Súlyos nulladik napi biztonsági rést találtak a McAfee és a FireEye kutatói a Microsoft Office-ában. A kiberbűnözők kitaláltak egy új trükköt, amivel jogosulatlan műveleteket tudnak végrehajtani a fertőzött számítógépeken. A hiba az Office-ban van, pontosabban a Wordben, és annak minden verzióját veszélyezteti. De szerencsére a ma érkező (itteni idő szerint az esti órákra várható) biztonsági frissítések ezt is orvosolni fogják.
Spéci RTF-fel támadnak
A biztonsági rést egy speciális RTF formátumú fájl segítségével lehet kihasználni. Nagy vonalakban az történik, hogy a rés miatt a támadók az RTF-en keresztül olyan programot juttatnak a rendszerbe, ami kártevőket tölt le a megtámadott gépre.
A fertőzés azonban több lépésben történik. A felhasználónak meg kell nyitnia egy Wörd dokumentumot. Ha ez megtörtént, a beágyazott OLE2link objektum miatt a Word küld egy HTTP-kérést egy távoli kiszolgálóra, ahonnan letöltődik egy .hta (Microsoft HTML Application) fájl, amit RTF-nek álcáznak. A továbbiakat már ez a HTA alkalmazás végzi: lefuttatja a kártékony szkirptet. A felhasználó azonban ebből nem érzékel semmit, mert a szkript kilövi a Wordöt, így a szokásos figyelmeztető ablak sem jelenik meg.
Innentől pedig szabad az út: a támadó igényeinek megfelelően további károkozókat tölt le a rendszerre. A rejtőzködést segíti, hogy mindeközben megnyit egy teljesen ártalmatlan dokumentumot is.
Januártól működik
A sérülékenységet az teszi különösen veszélyessé, hogy azt – a McAfee vizsgálatai szerint – januártól használják is a kiberbűnözők. A problémát a Microsoft is kiemelten kezelte, így viszonylag gyorsan, néhány hét alatt elkészítették a javítását, ami a ma érkező frissítésekkel telepíthető is.
A kártékony kódot a támadás jellegénél fogva elektronikus levelek mellékleteként terítik, így itt is igaz az általános ökölszabály: soha ne nyissunk meg olyan dokumentumot, amely megbízhatatlan forrásból érkezett. Teljes biztonságot ez sem garantál, de legalább csökkenti a támadásnak való kitettségünket.
És persze a legfontosabb: senki se bliccelje el a frissítést.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
a melléklet támogatója az EURO ONE Számítástechnikai Zrt.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak