Niebezpieczna dziura w Wordzie

20 maja 2006 0 przez Michał Tomaszkiewicz

Nowoodkryta luka w Microsoft Word umożliwia atakującemu wykonanie dowolnego kodu i przejęcie kontroli nad systemem. Wykorzystującego ją szkodnika nie wykrywają jeszcze programy antywirusowe.
SANS Internet Storm Center ostrzega przed odkryciem nowego poważnego błędu w używanym powszechnie Wordzie. Poprzez odpowiednio spreparowany dokument atakujący może uruchomić na przejmowanym komputerze dowolny kod.

Na maszynie ofiary instaluje się bot, który następnie przesyła raport na temat zabezpieczeń zainfekowanego komputera – włączając w to listę zainstalowanych łatek oraz rodzaj oprogramowania antywirusowego.

Po otworzeniu dokumentu wypakowuje się z niego i instaluje bot. Następnie dokument jest zastępowanym niezainfekowanym plikiem, a Word doprowadzany jest do zawieszenia. Po restarcie aplikacji użytkownik ma już do czynienia z niezainfekowanym dokumentem.