0-day w plikach RTF

Organizacja FireEye wykryła niedawno lukę bezpieczeństwa w dokumentach pakietu Microsoft Office, która może umożliwić złośliwemu użytkownikowi wykonanie skryptu Visual Basic, gdy użytkownik otworzy dokument zawierający osadzony exploit. Szkodliwe oprogramowanie rozprzestrzenia się poprzez dokumenty tekstowe formatu RTF (Rich Text Format). Luka umożliwia pobieranie i uruchamianie złośliwych plików z różnych, znanych już, grup malware.

Odpowiednia łatka dla pakietu Office została już udostępniona zbiorczej aktualizacji w ramach tzw. Patch Tuesday, która jest dostępna od 11.04.2017. W związku z powyższym należy zapewnić niezwłoczną aktualizację stosowanych systemów opartych na MS Windows.

Złośliwy dokument RTF rozsyłany jest najczęściej za pomocą poczty e-mail, dlatego powinniśmy unikać otwierania podejrzanych plików od nieznanych nadawców.