Microsoft har gått ut med en varning om att Windows-användare är måltavlor för skadliga Office-filer.
Cyberkriminella använder en nyligen upptäckt sårbarhet i filformaten till Microsoft Office för att ladda ner skadlig mjukvara på datorer.
Läs mer: Allvarlig sårbarhet i Apples prylar – hackergrupp bevisar säkerhetshål
Hackerattacken kräver att användaren öppnar en Office-fil
Hela tillvägagångssättet är enkelt. Attacken använder en sårbarhet i Windows Servers 2008 till Windows 10 för att automatiskt öppna Internet Explorer och ladda en skadlig webbsajt.
För att nyttja sårbarheten så måste användaren luras att öppna en Office-fil som preparerats på ett speciellt sätt.
“An attacker could craft a malicious ActiveX control to be used by a Microsoft Office document that hosts the browser rendering engine. The attacker would then have to convince the user to open the malicious document”
Microsoft
När Internet Explorer laddar webbsajten aktiveras ActiveX som laddar ner malware på datorn. Allt sker helt automatiskt och utan att användaren vet om det.
Flera säkerhetsforskare har bekräftat att sårbarheten används aktivt och minst en forskare säger att attacken är 100 procent tillförlitlig; vilket så klart inte är bra för den som drabbas.
I skrivande stund finns ingen uppdatering från Microsoft som löser sårbarheten.
Läs mer: Filmbolagens attack mot VPN-tjänster – vill att de ska logga användardata
Microsoft Defender kan hitta och stoppa attackerna
Microsoft säger dock att både Defender Antivirus och Defender for Endpoint kan identifiera sårbarheten och blockera malware som försöker nyttja den.
Det är rekommenderat att alla Windows-användare avaktiverar ActiveX i de fall där Internet Explorer används. Om du har Internet Explorer på din dator bör du absolut avinstallera webbläsaren om möjligt.
Om du vill läsa mer om sårbarheten så kan du göra det här. Notera att det här är en mycket farlig sårbarhet med en hög allvarlighetsnivå på 8.8 av 10 (som är max).
Lämna ett svar
Visa kommentarer