Hackers κατάφεραν να κάνουν exploit σε μια ευπάθεια που ανακαλύφθηκε στην εφαρμογή Word της Microsoft. Μέσω αυτής μπορούν να αποκτήσου τον έλεγχο συστημάτων εξ αποστάσεως, σύμφωνα με την προειδοποίηση της εταιρείας.
Η επίθεση που αυτή τη στιγμή κυκλοφορεί στο διαδίκτυο έρχεται με παγιδευμένα έγγραφα σε μορφή εμπλουτισμένου κειμένου (RTF) που εκμεταλλεύονται μια ευπάθεια στην έκδοση της εφαρμογής Word 2010, σύμφωνα με την προειδοποίηση που εξέδωσε η εταιρεία σήμερα Δευτέρα. Τα e-mails που ανοίγονται ή γίνονται προεπισκόπηση χρησιμοποιώντας μια προεπιλεγμένη ρύθμιση στο Outlook επιτρέπουν στον εισβολέα να αποκτήσει τα ίδια δικαιώματα στο σύστημα, όπως ο χρήστης που είναι συνδεδεμένος εκείνη τη στιγμή.
“Η Microsoft είναι ενήμερη για μία ευπάθεια που επηρεάζει τις υποστηριζόμενες εκδόσεις του Microsoft Word,” αναφέρει η εταιρεία στο Security Advisory (2953095). “Αυτή τη στιγμή, έχουμε επίγνωση των περιορισμένων, και στοχευμένων επιθέσεων που απευθύνονται σε χρήστες με Microsoft Word 2010. Η ευπάθεια θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα εάν ένας χρήστης ανοίξει ένα ειδικά επεξεργασμένο αρχείο RTF χρησιμοποιώντας μια επηρεαζόμενη έκδοση του Microsoft Word. Το ίδιο μπορεί να συμβεί αν κάνει προεπισκόπηση ή ανοίγει ένα ειδικά δημιουργημένο αρχείο RTF σε μήνυμα ηλεκτρονικού ταχυδρομείου στο Microsoft Outlook, και χρησιμοποιεί το Microsoft Word για να δει το e-mail.”
Το δελτίο ασφαλείας αναφέρει ότι ο Drew Hintz, ο Shane Huntley και ο Matty Pellegrino της ομάδας ασφαλείας της Google ανακάλυψαν την ευπάθεια, η οποία έχει καταγραφεί επισήμως σαν CVE-2014-1761. Η Microsoft έχει εκδώσει μια προσωρινή λύση που διαμορφώνει το Microsoft Office και αποτρέπει το άνοιγμα αρχείων RTF στις υποστηριζόμενες εκδόσεις του Microsoft Word. Οι χρήστες μπορούν επίσης να προστατεύσουν τον εαυτό τους από το exploit, κάνοντας προβολή των e-mails σε μορφή απλού κειμένου. Η Microsoft βέβαια δήλωσε ότι θα εκδώσει μια ενημέρωση που θα διορθώνει την ευπάθεια, όταν η έρευνα ολοκληρωθεί.