Hackers misbruiken een zero-daykwetsbaarheid in Microsoft Office om slachtoffers te maken. Eenmaal je een besmet Word-document opent, zal op de achtergrond contact worden gelegd met de server van de cybercriminelen. Een valse versie van Word wordt geopend, terwijl de cybercriminelen malware op je pc installeren. Hierdoor hebben de slachtoffers van de aanval niet in de gaten dat hun pc is besmet.

OLE-functie

Beveiligingsspecialist McAfee heeft de aanval ontdekt en vertelt in een blogpost dat de hackers misbruik maken van Windows Object Linking and Embedding (OLE). Deze functie in Office laat een applicatie toe om content naar andere documenten te linken en embedden, en is volgens McAfee erg belangrijk. Office en WordPad gebruiken de OLE-functie, die de voorbije jaren al voor verschillende lekken heeft gezorgd.

De besmette documenten die door McAfee zijn onderschept, zijn RTF-bestanden met een .doc-extensie. Rich Text Format is een bestandsformaat ontwikkeld door Microsoft, waarmee tekstverwerkingsbestanden uitgewisseld kunnen worden tussen verschillende applicaties en besturingssystemen. De besmette bestanden verbinden met een server, waarna een bestand met HTML-code wordt gedownload en als een .hta-bestand wordt uitgevoerd. Op deze manier omzeilen de aanvallers beveiligingen ontwikkeld door Microsoft.

Nep document

Tijdens de aanval sluiten de cybercriminelen het besmette document en openen ze een vals bestand om aan hun slachtoffer te tonen. Op de achtergrond installeren de hackers ondertussen malware op de pc van hun slachtoffer. De aanval werkt op alle versies van Microsoft Office, inclusief Office 2016. McAfee zag de aanval voor het eerst in februari.

Microsoft zou dinsdag een patch uitbrengen om het lek te dichten. In de tussentijd raadt McAfee je aan om voorzichtig te zijn. Open geen bestanden van afzenders die je niet kent en gebruik de beveiligde weergave. Deze functie voorkomt dat cybercriminelen malware op je pc installeren.