En ny zero-day fejl er blevet udnyttet aktivt af cyber-kriminelle, målretning primært brugere på arbejdsstationer og servere, der åbner filer med integreret OLE (Object Linking and Embedding) objekter. I øjeblikket, sårbarheden udnyttes via PowerPoint-filer.
OLE-objekter i dette særlige tilfælde bruges til at vise et Excel-ark diagram i en PowerPoint-præsentation. Eksperter forklarer, at OLE sårbarheder ofte misbruges af cyberkriminelle for ondsindede praksis, men denne ene er specielt truende, fordi det påvirker de nyeste fuldt patched Windows-versioner.
OLE Sårbarhed udnyttet i forskellige angreb
Fejlen kan kun udnyttes med brugerens interaktion. I et hypotetisk e angreb, den skadelig fil vil blive knyttet til teksten på en overbevisende måde, så brugeren ville åbne OLE indeholder filen, der kan være nogen form for Microsoft Office-fil eller anden tredjepart filtyper.
I en hypotetisk webbaseret angreb, hackere ville skabe en webside, der indeholder ondsindet PowerPoint eller Microsoft Office-fil til at udnytte fejlen. Ondsindede websteder eller dem, der er vært indhold leveret af brugere kan omfatte specielt designet indhold, der udnytter sårbarheden. Til dette scenarie, hackere skulle overbevise brugeren til at besøge websiden ved hjælp af et hyperlink, der vil omdirigere offeret til ondsindet side.
I tilfælde af et vellykket angreb de cyberkriminelle ville vinde administrative rettigheder over kompromitteret maskine og være i stand til at få adgang, slette eller ændre data, installere programmer eller oprette forskellige konti.
Ingen Patches tilgængelig endnu
Microsoft arbejder stadig på sagen. Hidtil har virksomheden overvejer to muligheder - at vente indtil den næste Patch tirsdag i for at sætte hul eller at udstede og ud-af-band patch.
Der er et par ting brugerne kunne gøre for at blokere kendte angrebsvektorer:
- Gennemføre en vis Fix it-løsningen (klik for instruktioner her).
- Undgå at åbne Microsoft Office eller PowerPoint-filer fra ukendte eller potentielt usikre kilder.
- Må ikke hente vedhæftede filer, de ikke forventer.
Sikkerhed leverandører gør deres bedste for at lukke sikkerhedshul, men indtil da, hackere vil holde på at udnytte det til skadelige formål. Alligevel, den mest effektive forsvarsmekanisme i sådanne tilfælde fortsat anvendelse af de nyeste detektionsteknologier.
