Výzkumníci z Kaspersky Lab objevili v aplikaci Word z balíku Microsoft Office nezdokumentovanou funkci, kterou
útočníci zneužívají prostřednictvím nevinně vypadajího dokumentu.
Odborníci z bezpečnostní firmy Kaspersky Lab objevili v textovém procesoru Word z balíku Microsoft Office nezdokumentovanou funkci, kterou mohou zneužít útočníci; zneužila ji už crackerská skupina Freakyshelly.
Nebylo uvedeno, kterých všech verzí Microsoft Office se problém týká.
Ke zneužití stačí vhodně připravený dokument, v němž není nic neobvyklého. Takovým dokumentem byl i návod, jak vyhledávat pomocí vyhledávače Google. Program Word pak začne na určené adresy odesílat HTTP požadavky, z nichž lze zjistit řadu cenných informací využitelných pro cílený útok.
„I když tato část programu nedokáže iniciovat malwarový útok, je i tak velmi nebezpečná. Může velmi účinně podpořit zákeřnou aktivitu, přičemž nevyžaduje žádnou interakci ze strany uživatele. Zároveň je schopna zasáhnout velký počet uživatelů po celém světe, protože daný software je velmi oblíbený. Doposud jsme ji zaznamenali pouze v jediném případě (Freakyshelly; pozn. aut.). Vzhledem k její velmi složité detekci ale očekáváme, že ji začnou využívat i další kyberzločinci,“ varuje Alexander Liskin z Kaspersky Lab.
