Только за последние два месяца 2006 года было выявлено по меньшей мере четыре основных недостатка в системе безопасности Microsoft Word. Все они являются недостатками "нулевого дня", что означает, что Microsoft и организациям по обеспечению безопасности стало известно о них в то же время, когда о них узнали хакеры-деструкторы. Во многих случаях "нулевого дня" именно использование дефекта привлекает к нему внимание компаний-разработчиков программного обеспечения; в других случаях компании-разработчики программного обеспечения объявляют о недостатке, и хакеры немедленно пользуются им, прежде чем может быть выпущен патч. Странная особенность этих проблем с Word заключается в том, что спустя почти восемь недель после того, как злоумышленники воспользовались недостатками, Microsoft все еще не выпустила патч для их устранения. https://limonsu.ru/

Первая из этой череды дыр в системе безопасности обнаружилась в начале декабря 2006 года. Этот недостаток затрагивает компьютеры, работающие под управлением Word 2000, 2002 и 2003; Word 2004 для Mac и Word 2004 версии X для Mac; Word Viewer 2003; и Microsoft Works 2004, 2005 и 2006. Злоумышленник скрывает фрагмент кода в документе Word и размещает его на веб-сайте для загрузки или отправляет в виде вложения по электронной почте. Когда пользователь загружает или открывает документ, злоумышленник может удаленно управлять компьютером пользователя и выполнять широкий спектр кодов под собственным логином пользователя. Этот недостаток привлек внимание Microsoft 5 декабря 2006 года, когда пользователи начали сообщать об атаках.

Вторая, ранее неизвестная ошибка начала привлекать внимание всего неделю спустя, на этот раз она также позволяла удаленному злоумышленнику получить контроль над КОМПЬЮТЕРОМ пользователя. Однако, по словам Microsoft, этот недостаток использует совершенно другую брешь в системе безопасности - ту, которая открывается, когда Word подвергается определенной ошибке. Очевидно, что для этой атаки пользователю не требуется загружать вредоносный файл; для возникновения этой ошибки требуется только, чтобы программа Word на компьютере пользователя выдавала эту ошибку, после чего злоумышленник может войти в систему и запустить вредоносный код. Это влияет на Word 2000, 2002 и 2003 и Word Viewer 2003.

Эксперты по безопасности приписали эти две дыры в безопасности повреждениям памяти.

Несколько дней спустя был обнаружен третий недостаток. Эта программа также позволяет осуществлять удаленный доступ и управление компьютером пользователя и была связана с проблемой переполнения буфера в Word. Это привлекло внимание общественности, когда эксперт по программному обеспечению по имени "Диско Джонни" опубликовал в Интернете код проверки концепции, который показал, как злоумышленник может его использовать, по сути, предоставив инструкции по проведению атаки в дополнение к показу Microsoft, что у нее есть еще одна проблема.

А примерно пять недель спустя, 25 января, четвертая брешь в системе безопасности стала предметом вредоносной атаки, которая начинается, когда пользователь открывает поддельный файл Word, отправленный в виде вложения электронной почты, и приводит к результатам, аналогичным предыдущим атакам: удаленный доступ и управление всей системой, если на ней работает Word 2000. Если на компьютере работает Word 2003 или Word XP, это приведет только к сбою компьютера, в отличие от его открытия с помощью удаленного управления. 

Эти четыре проблемы были лишь последними в серии атак, использующих ранее не обнаруженные недостатки в широком спектре приложений Microsoft Office. В сентябре 2006 года хакеры начали использовать еще один недостаток Word нулевого дня, который затронул только Word 2000. Пользователю пришлось открыть зараженный документ Word 2000 с помощью программы Word 2000, чтобы вирус MDropper.Q поместил фрагмент кода на компьютер пользователя. Это позволило удаленному злоумышленнику получить контроль над зараженным компьютером.

Корпорация Майкрософт рекомендует устанавливать несколько уровней программного обеспечения безопасности и тщательно обновлять версии. Помимо этого, мы можем использовать только привычную осторожность при открытии вложений или загрузке файлов с расширением в традиционно более безопасную область: теперь, если оно заканчивается на .doc, не трогайте его, если вы не знаете источник и не доверяете ему.