U svim inačicama Microsoft Worda otkriven je zero-day propust koji može omogućiti preuzimanje nadzora nad računalom

Najnoviji zero-day sigurnosni propust uočen je u megapopularnom alatu za obradu teksta, Microsoftovom Wordu. Sigurnosna rupa još je opasnija ako znamo da se nalazi u svim dostupnim verzijama ovog programa (i na svim OS-ovima), pa čak i u onima nadograđenima sa svim najnovijim zakrpama, a hakeri su je navodno već počeli iskorištavati. Kako bi zarazili računalo i preuzeli kontrolu nad njime, hakeri moraju prvo žrtvi poslati Word dokument posebno pripremljen da bi zavarao sigurnosne sustave.

Otvaranjem takvog privitka dokument uspijeva zaobići uobičajene prepreke (antiviruse i firewalle), te sa Interneta preuzima malicioznu HTML aplikaciju, koja korisnicima izgleda poput bezopasnog .rtf dokumenta. U pozadini se pak događa proces instalacije malwarea, pojasnili su iz McAfeeja.

O pronađenom propustu iz navedene su kompanije i još jedne sigurnosne tvrtke, FireEye, obavijestili i Microsoft, koji je pak obećao zakrpu izdati već ovoga tjedna. Uspiju li zakrpati pronađeni propust, on će biti ispravljen u utorak, u sklopu redovne mjesečne nadogradnje.

Do tada, korisnicima se strogo savjetuje da ne otvaraju Word datoteke koje im pristignu iz neprovjerenih izvora, te da prilikom pregleda eventualno sumnjivih datoteka koriste tzv. Zaštićeni prikaz (Protected view), jer ga novootkriveni malware, čini se, ne može zaobići.