محققان امنیتی یک حمله روز صفر جدید کشف کردند که به طور پنهانی از طریق Microsoft word قادر به نصب بد افزار برروی کامپیوترهایی که به طور کامل دارای تمامی وصله های نرم افزاری می باشند.

شرکت های McAfee و FireEye مطلبی را در بلاگ خود مطلبی مبنی بر کشف یک حمله قرار دادند که این حمله با یک فایل مخرب که به یک ایمیل پیوست شده است شروع می شود. در این مورد، سند word گفته شده شامل یک exploit جاسازی شده می باشد. زمانی که این سند باز می شود، یک درخواست HTTP به آدرسی که تحت کنترل حمله کننده است فرستاده می شود تا باقی فایل های برنامه های مخرب (HTA) که در قالب فرمت RTF هستند دانلود شود.

فایل .hta به صورت خودکار اجرا  می شود و به حمله کننده اجازه می دهد تا از اجرای کدها بهره برداری کاملی داشته باشد و باقی فایل های مورد نیاز را از خانواده های بدافزاری شناخته شده مختلف دانلود کند.

ذات این حمله به گونه ای است که می تواند اکثر طراحی های مبنی بر کاهش حافظه ی مایکروسافت را دور بزند. این حمله برخلاف باقی exploit های word برروی تمامی نسخه های سیستم عامل ویندوز، حتی ویندوز 10 قابل اجرا می باشد. این حمله نیازی به فعال بودن Macro ها در word ندارد. این حمله باعث می شود تا یک سند word جعلی به کاربر نمایش داده شود و فعالیت ها به صورت پنهانی برروی کامپیوتر قربانی انجام گیرد.

شرکت های McAfee و FireEye اعلام کردند که این آسیب پذیری مربوط به بخش ارتباط و تعبیه ی اشیا (OLE) در ویندوز می باشد که ابزاری برای ارتباط و پیاده تعبیه ی اسناد به سایر اشیا می باشد.

شرکت FireEye اعلام کرده که آن ها چندین هفته می باشد که در حال کار برروی این آسیب پذیری می باشند و قرار بوده که تا زمانی که مایکروسافت یک وصله نرم افزاری برای آن ارائه نکرده این امر را فاش نسازند. اما پس از اعلام این اطلاعات توسط McAfee، آنان نیز تصمیم به ارائه ی اطلاعاتی کردند که به آن دست یافته اند.

مایکروسافت اعلام نموده که اصلاح این مورد به صورت بخشی از آپدیت های نرم افزاری ماهانه در دسترس قرار خواهد گرفت. اما همیشه به خاطر داشته باشید که در خصوص فایل های مشکوکی که توسط ایمیل برای شما می آیند، حتی اگر فرستنده آن را می شناسید کاملا هوشیار باشید.