Ερευνητές της McAfee ανακάλυψαν μια άγνωστη ευπάθεια στο Microsoft Word (εφαρμογή του Office), η οποία μπορεί να χρησιμοποιηθεί για την εγκατάσταση διαφορετικών ειδών malware ακόμα και σε πλήρως ενημερωμένους υπολογιστές.
Σε αντίθεση με τα περισσότερα τρωτά σημεία του Office αυτό το zero-day bug (δεν έχει επιδιορθωθεί ακόμα) δεν χρησιμοποιεί μακροεντολές. Οι μακροεντολές στο Office είναι μια γνωστή ευπάθεια της εφαρμογής.
Η ευπάθεια ενεργοποιείται όταν το θύμα ανοίγει ένα πειραγμένο έγγραφο του Word, το οποίο κατεβάζει μια κακόβουλη εφαρμογή HTML από ένα διακομιστή, που είναι μεταμφιεσμένη για να μοιάζει με ένα αρχείο Rich Text document. Η εφαρμογή HTML κατεβάζει και τρέχει ένα κακόβουλο script που μπορεί να χρησιμοποιηθεί για την εγκατάσταση malware.
Ερευνητές της McAfee, που ανακάλυψαν και δημοσίευσαν για πρώτη φορά την ευπάθεια την Παρασκευή, αναφέρουν ότι επειδή η εφαρμογή HTML είναι εκτελέσιμη, ο εισβολέας μπορεί να εκτελέσει κώδικα σε κάθε υπολογιστή και μπορεί να αποφύγει μετριασμούς από τη μνήμη που έχουν σχεδιαστεί για να αποτρέψουν τέτοιου είδους επιθέσεων.
Η McAfee και η FireEye (η τελευταία δημοσίευσε μια παρόμοια προειδοποίηση το Σάββατο) συμφώνησαν για την αιτία της ευπάθειας. Το θέμα σχετίζεται με τη λειτουργία Windows Object Linking and Embedding (OLE), η οποία επιτρέπει σε μια εφαρμογή τη σύνδεση και την ενσωμάτωση περιεχομένου σε άλλα έγγραφα, σύμφωνα με τους ερευνητές. Το χαρακτηριστικό Windows OLE χρησιμοποιείται κυρίως στο Office και τα Windows, είναι ενσωματωμένο στο WordPad, και είναι η αιτία πολλών τρωτών σημείων κατά τη διάρκεια των τελευταίων ετών.
Οι ερευνητές αναφέρουν ότι το σφάλμα μπορεί να αξιοποιηθεί σε όλες τις εκδόσεις του Οffice, συμπεριλαμβανομένου και του τελευταίου Οffice 2016 που τρέχει σε Windows 10, και έχουν εντοπίσει τέτοιες επιθέσεις στο διαδίκτυο από τον Ιανουάριο.
Ένας εκπρόσωπος της Microsoft επιβεβαίωσε ότι η εταιρεία θα εκδώσει μια ενημέρωση για το σφάλμα, την Τρίτη, στο πλαίσιο της μηνιαίας κυκλοφορίας ενημερώσεων.