Zlonamerni Word dokument može da zarazi vaš računar iako ga niste ni otvorili

Prošle nedelje, istraživač sajber bezbednosti Džošua Drejk je objavio dokaze o ranjivosti u Microsoft Wordu, detaljno opisujući način na koji akteri pretnji isporučuju malware bez potrebe da korisnici uopšte i otvore datoteku.

Ovaj malware se prati pod oznakom CVE-2023-21716. Dobio je ocenu ozbiljnosti 9,8 i smatra se kritičnim jer omogućava daljinsko izvršavanje koda. BleepingComputer je objavio da je Microsoft to ispravio u kumulativnom ažuriranju tokom Patch Tuesday za februar.

Prema Drejkovom izveštaju, RTF parser u Microsoft Wordu nosi grešku koja može da se aktivira "kada se radi s tabelom fontova koja sadrži preveliki broj fontova". Štaviše, ranjivost je relativno lako napisati, budući da čitav kod može da stane u jedan tvit.

S druge strane, Microsoft je uveravao korisnike da je "manje verovatno da će se ova greška masovno zloupotrebiti", dodajući da nema dokaza da se to do sada i dogodilo. Istini za volju, ne možemo sa sigurnošću reći da li Drejkov PoC može da se naoruža ili ne, s obzirom na to da je iskorišćavanje do sada pokazano samo u teoriji.

Za one koji nisu zainteresovani da bilo kako rizikuju, najbolji način da ostanu zaštićeni je da primene Microsoftovo kumulativno Patch Tuesday ažuriranje objavljeno u februaru. Oni koji ne mogu primiene ovau ispravku iz bilo kog razloga trebalo bi da čitaju e-poštu u običnom tekstualnom formatu ili da omoguće pravilo blokiranja datoteka Microsoft Officea, koje zabranjuje aplikacijama Office sistema otvaranje RTF dokumenata koji dolaze iz nepouzdanih izvora.

Za ovo drugo je ipak potrebno malo više veštine jer je potrebno da se Windows Registry dodatno doradi. Uz napomenu, "ako neispravno koristite uređivač registra, možete stvoriti ozbiljne probleme koji mogu da zahtevaju ponovnu instalaciju operativnog sistema", upozorava Microsoft.

Takođe, ako ne podesite "spisak izuzetaka", možda više nećete moći da otvorite nijedan RTF dokument.