Šis atvejis priskiriamas vadinamiesiems „nulinės dienos“ (angl. „0 day“) pažeidžiamumams, kadangi jam dar nebuvo sukurti „priešnuodžiai“.
Jis vertas dėmesio dar ir dėl to, kad sugeba apeiti visus „Windows“ apsaugos mechanizmus, nereikalauja vartotojo aktyvuoti „macro“ komandų ir net veikia „Windows 10“ aplinkoje, kurią „Microsoft“ vadina saugiausia savo sukurta operacine sistema.
Kol kas nėra žinoma, ar spraga aktuali tik „Windows“, ar ir „Mac“ kompiuterių naudotojams, įsidiegusiems „Word“ programą.
„McAfee“ ir „FireEye“ saugumo ekspertai įspėjo, kad užkrėsti „Word“ dokumentai platinami el. paštu ir įspėjo vartotojus neatidaryti failų, kuriuos jie gavo iš nepažįstamųjų. Atidarius dokumentą aktyvuojamas užslėptas kodas, kuris kreipiasi į programišių kontroliuojamą serverį ir atsiunčia užkrėstą HTML programinį failą, atrodantį kaip RTF („Rich Text Format“) dokumentas su .doc plėtiniu. Vartotojas taip pat nemato, kaip į įrenginį atsiunčiami papildomi „gerai žinomų virusų šeimų“ užkratai.
Naujų detalių apie šią spragą pateikė „Proofpoint“ atstovai, kurie nurodė, kad visame pasaulyje buvo išplatinta milijonai užkrėstų dokumentų, o daugiausiai nukentėjusiųjų yra Australijoje.
„Tai yra pirmoji kampanija, kuri išnaudoja naujai paviešintą „Microsoft“ nulinės dienos saugumo spragą“, – nurodo jie.
El. laiško siuntėjas dažniausiai nurodomas kaip biuro įrenginys (pvz., kopijavimo aparatas ar skeneris) ar automatinis dokumentų siuntėjas su žyma „no-reply“. Laiško pavadinime nurodyta tiesiog „Scan Data“ (liet. skenavimo duomenys) ir prisegtas failas „Scan_123456.doc“ ar „Scan_123456.pdf“, tik pavyzdyje nurodyti skaičiai pakeisti atsitiktiniais skaičiais.
Kadangi panašius dokumentus išties dažnai gauna įmonių darbuotojai, šios atakos, manoma, yra gana efektyvios.
„McAfee“ teigimu, „Microsoft“ apie šią spragą buvo pranešta dar sausio mėnesį.
Antradienį „Microsoft“ pranešė, kad minima spraga bus užlopyta įdiegus naujausią saugumo atnaujinimą, kuris pradedamas platinti balandžio 11-ąją.
Vartotojams patariama neatidarinėti prie el. laiškų prisegtų failų, o jei juos siuntė pažįstami asmenys – prieš tai pasitikslinti, ar tai tikrai yra jų siųstas dokumentas.
Parengta pagal Arstechnica.com ir BBC inf.
