Eksperci z firmy McAfee alarmują na groźną podatność w programie Microsoft Word. Należy być ostrożnym podczas otwierania dokumentów Word, pobieranych z sieci. Hakerzy wykorzystują od początku 2017 roku niezałataną podatność zero-day do infekowania urządzeń szkodliwym oprogramowaniem. Za pomocą spreparowanego pliku cyberprzestępcy przejmują kontrolę nad programem Word, a następnie mogą dokonywać zmian na komputerze ofiary. Na atak narażeni są posiadacze każdej wersji pakietu Microsoft Office, również ci, którzy pracują w systemie operacyjnym Windows 10.

Hakerzy rozsyłają także za pomocą poczty elektronicznej dokumenty spakowane jako pliki .rtf, które po uruchomieniu wprowadzają złośliwy payload.

Eksperci z McAfee wyjaśniają, że szkodliwy program zamyka właściwy dokument Word i wyświetla podłożony, a w tle na komputerze ofiary instaluje się malware.

Microsoft ma udostępnić łatkę adresowaną bezpośrednio pod tą podatność, ale jak na razie lepiej nie otwierać dokumentów .rtf pochodzących z nieznanych źródeł.