Ликвидирована уязвимость нулевого дня в Microsoft Office

Пользователям компьютеров на ОС Windows не следует медлить с установкой планового пакета обновлений, выпущенного вчера корпорацией Microsoft. Помимо всего прочего, обновления ликвидируют опасную уязвимость нулевого дня в пакете программ Microsoft Office, выявленную на прошлой неделе специалистами компаний FireEye и McAfee. Уязвимость была обнаружена в технологии связывания и внедрения объектов в документы (OLE), задействованной в Microsoft Word. Она позволяет злоумышленникам использовать специально созданные файлы Word для загрузки на устройства пользователей вредоносного ПО.

Опасность уязвимости состоит в том, что эксплуатирующая ее атака не требует никаких действий от самого пользователя – ему достаточно лишь открыть документ, чтобы вредоносный код был исполнен автоматически. Обычно зловреды, распространяемые посредством документов Microsoft Word, используют вредоносные макросы, и жертва должна быть достаточно доверчива, чтобы дать согласие на их запуск, в данном же случае этого не требуется. И хакеры быстро оценили «удобство» уязвимости нулевого дня. Как сообщили исследователи компании Proofpoint, киберпреступники начали с помощью уязвимости активно распространять опаснейший банковский троянец Dridex. Таким образом, промедление с установкой апрельских обновлений от Microsoft может обернуться серьезными проблемами для нерасторопных пользователей.