Támadások Word dokumentumokkal

A Microsoft december 17-én egy soron kívüli biztonsági közleményt tett elérhetővé, amelyben az Internet Explorer egyik súlyos biztonsági hibájáról számolt be, illetve tette elérhetővé hibajavításokat. Amikor a Microsoft nem tervezett módon, azaz nem a hónap második keddjén ad ki biztonsági frissítést, akkor annak leginkább az az oka, hogy a megszüntetésre kerülő sebezhetőség komoly kockázatokat rejt, és vírusterjesztéshez is hozzájárulhat. Ez az Internet Explorer sérülékenységének esetében sincs másként, hiszen a támadók egyre nagyobb intenzitással próbálják a saját javukra fordítani a böngészőben rejlő hibát.

A McAfee arra hívta fel a figyelmet, hogy olyan kártékony Word dokumentumok kezdtek terjedni az Interneten, amelyek egy ActiveX vezérlőt is tartalmaznak. Amikor a felhasználó megnyit egy ilyen állományt, akkor a vezérlő azonnal egy weboldalt tölt le, melyen egy kártékony program is megtalálható. Az Internet Explorer hibájának kihasználásával pedig a támadóknak lehetőségük nyílhat rosszindulatú kódok telepítésére, illetve futtatására.

A McAfee szerint nem ez az első alkalom, hogy a vírusírók Word dokumentumokba rejtett ActiveX vezérlőket használnak fel a céljaik eléréséhez. Ennek ellenére érdemes óvatosnak lenni, ugyanis a Word állományok fertőzöttségéből nem igen lehet észrevenni semmit, vagyis a támadók tulajdonképpen láthatatlan módon képesek a kártevőik terjesztésére. A kártékony Word dokumentumok weboldalakon, illetve emailek mellékleteként is felbukkanhatnak.

A támadók az Internet Explorer sérülékenységét nemcsak az előbbiekben említett, Wordre épülő módszerekkel tudják kihasználni. Egyre több weboldalba kerülnek bele ugyanis olyan IFRAME kódok, amelyek révén a böngésző hibája komoly problémákat okozhat.

A McAfee a kockázatok csökkentése érdekében az Internet Explorer frissítését, a vírusvédelmi szoftverek megfelelő használatát, és a Word dokumentumok körültekintő kezelését javasolta.