Począwszy od zeszłego roku, pojawiła się grupa zero-day exploitów dla MS Office. Autorzy złośliwego kodu wykorzystują proste, logiczne błędy, takie jak luki w edytorze równań CVE-2017-11882 i CVE-2018-0802, które są obecnie najczęściej wykorzystywanymi błędami w Office’ie. Występują w każdej wersji Worda wydanej w ciągu ostatnich 17 lat. A przygotowanie exploita dla któregokolwiek z nich nie wymaga zaawansowanych umiejętności programistycznych. Ciekawostką jest fakt, że żadna z najczęściej wykorzystywanych luk nie występuje w samym pakiecie biurowym. Specjaliści znaleźli błędy raczej w powiązanych z Office’m elementach.
Dla użytkowników ważna jest informacja, że luki można wykorzystać między innymi za pomocą zainfekowanych dokumentów. Dlatego pamiętajcie, by np. nie otwierać dziwnych załączników do e-maili z ofertą niewiarygodnej wygranej lub z fakturą za usługę, której nie zamawialiście.
[offers keywords=”eset”]
