Neobezbeđena ranjivost Microsoft Word -a

Od januara traju napadi koji koriste ranjivost nultog dana u Microsoft Word- u da bi računare zarazili zlonamernim programom. Prvi izveštaj o napadima podnela je kompanija McAfee, proizvođač antivirusnih programa, u petak pošto su njeni stručnjaci analizirali nekoliko sumnjivih Word- ovih datoteka prethodnog dana. Ispostavilo se da da datoteke koriste ranjivost koju poseduju sve verzije Microsoft Office- a, uključujući i najnoviji Office 2016 instaliran u operativnom sistemu Windows 10. Prema rečima jednog stručnjaka iz kompanije McAfee, nedostatak se odnosi na svojstvo Windows- a koje se naziva Object Linking and Embedding (OLE) u Microsoft Office- u koje dozvoljava dokumentima da ugrade reference i veze prema drugim dokumentima i objektima. Kad se takvi dokumenti otvore, stižu do spoljnog servera i preuzimaju datoteku HTA (HTML aplikaciju) koja sadrži zlonamerni kod VBScript. Datoteka HTA je sakrivena kao RTF dokument i automatski se otvara.

4300-neobezbedena-ranjivost-xa-microsoft-word-xa-a