Малициозниот софтвер се испорачува на сè понеочекувани начини, поради што се менуваат и препораките за заштита на корисниците.
Најнов малвер функционира и без да бара од корисниците да го отворат доокументот во Microsoft Word.
Минатата недела, истражувачот за сајбер-безбедност Џошуа Дрејк објави докази за ранливост во Microsoft Word, детализирајќи како хакерите испорачуваат малициозен софтвер и без корисниците да го отворат фајлот.
Овој малициозен софтвер се следи под ознаката CVE-2023-21716. Доби оценка за сериозност од 9,8 и се смета за критичен бидејќи овозможува далечинско извршување на кодот. BleepingComputer објави дека Microsoft го поправил ова со кумулативно ажурирање за време на февруарскиот Patch Tuesday.
Според извештајот на Дрејк, RTF парсерот на Microsoft Word има грешка што може да се активира „при работа со табела со фонтови што содржи премногу фонтови“. Покрај тоа, ранливоста е релативно лесно да се напише, бидејќи целиот код може да се вклопи во еден твит.
Од друга страна, Microsoft ги уверуваше корисниците дека „оваа грешка е помала веројатноста да биде широко експлоатирана“, додавајќи дека нема докази дека тоа се случило досега. За волја на вистината, не можеме со сигурност да кажеме дали PoC на Дрејк може да биде „вооружен“ или не, со оглед на тоа што експлоатацијата досега беше покажана само во теорија.
За оние кои не се заинтересирани да преземаат какви било ризици, најдобриот начин да останат заштитени е да го применат кумулативното ажурирање на Microsoft Patch Tuesday, објавено во февруари. Оние кои не можат да ја го применат овој patch од која било причина, треба да читаат е-пошта во формат на обичен текст или да го овозможат правилото за блокирање фајлови на Microsoft Office, кое им забранува на апликациите на системот на Office да отвораат RTF документи што доаѓаат од недоверливи извори.
Последново, сепак, бара малку повеќе вештина бидејќи е неопходно дополнително да се поработи на Windows Registry.
Со напомена дека „ако неправилно го користите Уредувачот на регистарот, може да создадете сериозни проблеми поради кои можеби ќе треба повторно да го инсталирате оперативниот систем“, предупредува Microsoft.
Исто така, ако не ја нагодите „листата со исклучоци“, можеби веќе нема да можете да отворате никакви RTF документи.
