Эксперты Касперского описали уязвимость в MS Word

Специалисты «Лаборатории Касперского» сообщили об имеющейся опасной незадокументированной функции в пакете Microsoft Office. Хакеры, используя эту уязвимость, могут практически без труда получить важные данные о системе, установленной на компьютере жертвы – для этого достаточно отправить цели специальный документ MS Word и дождаться его открытия.
MS Word
Самое интересное, что этот файл не будет содержать никаких компонентов с активным содержимым – никакого флеша или макросов в нем попросту нет. Исследователи предположили следующий путь получения данных. Пользователь получает безобидное письмо с вложением – файл формата OLE2, содержащий сcылки на расположенные в интернете скрипты PHP. Попытка открыть файл в Word’е приводит к запросу на получение данных GET-методом и отправке хакерам сведений об установленном на компьютере жертвы ПО и системе.

Проанализировав документ, специалисты пришли к выводу, что основная проблема состоит в отсутствии полного описания INCLUDEPICTURE в документации MS, а именно это поле используют злоумышленники, поместив ссылку вместо рисунка, что и приводит к неправильной интерпретации и последующей утечке данных.

Эксперты сообщили, что обнаруженная уязвимость есть в версиях MS Word для Windows, iOS и Android. В офисных пакетах-аналогах OpenOffice и LibreOffice данная функция не присутствует, т.о. это «уникальная» особенность ПО от Microsoft.