Hackers they managed to do it exploit to a vulnerability discovered in the application Word of Microsoft. Through it you can obtain remote control of systems, according to company warning.
Η επίθεση που αυτή τη στιγμή κυκλοφορεί στο διαδίκτυο έρχεται με παγιδευμένα έγγραφα σε μορφή εμπλουτισμένου κειμένου (RTF) που εκμεταλλεύονται μια ευπάθεια στην version της εφαρμογής Word 2010, σύμφωνα με την προειδοποίηση που εξέδωσε η εταιρεία σήμερα Δευτέρα. Τα e-mails που ανοίγονται ή γίνονται προεπισκόπηση χρησιμοποιώντας μια προεπιλεγμένη ρύθμιση στο Outlook επιτρέπουν στον εισβολέα να αποκτήσει τα ίδια δικαιώματα στο σύστημα, όπως ο χρήστης που είναι συνδεδεμένος εκείνη τη στιγμή.
"Microsoft is aware of a vulnerability affecting supported versions of Microsoft Word," the company says in Security Advisory (2953095). "Currently, we are aware of limited, targeted attacks targeting users with Microsoft Word 2010. The vulnerability could allow remote execution of code if a user opens a specially edited RTF file using an affected version of Microsoft Word. The same can happen if he previews or opens a specially crafted RTF file in an email in Microsoft Outlook, and uses Microsoft Word to view the email.”
The security bulletin says Drew Hintz, Shane Huntley and Google security team Matty Pellegrino discovered the vulnerability, which has been officially recorded as CVE-2014-1761. Microsoft has issued a temporary solution which Microsoft configures Office and prevents RTF files from opening in supported versions of Microsoft Word. Users can also protect themselves from the exploit by viewing e-mails in plain text. Microsoft has said it will issue an update that fixes the vulnerability once the investigation is complete.
