Hackers vallen Word-gebruikers aan met nieuwe zero day

Abonneer je gratis op Techzine!

Hackers hebben een nieuwe niet eerder ontdekte kwetsbaarheid gevonden in Microsoft Word. Onderzoekers zeggen dat die gebruikt kan worden om verschillende soorten malware te installeren, ook op computers die volledig up-to-date zijn. In tegenstelling tot andere kwetsbaarheden, maakt deze zero day geen gebruik van macro’s.

De kwetsbaarheid is dus iets anders ingericht. Zodra een slachtoffer een geïnfecteerd Word-document opent, wordt er een HTML-applicatie gedownload van een server. Die app is vermomd als een Rich Text-document en downloadt op zijn beurt een script van het internet. Dat script wordt vervolgens gebruikt om in het geheim malware te installeren.

Onderzoekers van McAfee ontdekten de software afgelopen vrijdag en stellen dat, daar de HTML-app uitvoerbaar is, de aanvaller code kan laten draaien om de geïnfecteerde computer, en tegelijk om maatregelen heen kan werken om die aanvallen te voorkomen. McAfee hield de aankondiging volgens ZDNet tijdelijk geheim, om samen met Microsoft te kijken wat de oorzaak van de kwetsbaarheid is.

De oorzaak blijkt na dat gezamenlijk onderzoek te liggen binnen de Windows Object Linking and Embedding (OLE) functie. Die functionaliteit staat gebruikers van Office toe om naar content in andere documenten te linken en die te embedden.  De OLE-functie is vooral voor WordPad bedacht en was in het verleden al vaker de bron van kwetsbaarheden.

De bug kan in alle versies van Office misbruikt worden en is sinds januari een aantal keren misbruikt. Microsoft liet zelf weten dat het dinsdag tijdens de maandelijkse Patch Tuesday een oplossing heeft voor de problemen.