Peneliti keamanan kali ini peringatkan adanya serangan baru yang masih berkeliaran. Serangan ini diam-diam menginstal malware pada komputer dengan memanfaatkan kerentanan Microsoft Word zero-day.
Namun sudah dikonfirmasi, bukan hanya Word, namun kerentanan serius ini terdapat dalam Microsoft Office. Bahkan dalam versi terbarunya pun masih terkena dampak. Kerentanan zero-day ini juga ternyata masih berstatus unpatched.
Serangan Microsoft Office zero-day ini ditemukan oleh para peneliti dari McAfee dan FireEye. Dimana serangan ini katanya dimulai dari attachment file Word yang mengandung objek jebakan OLE2link dalam email.
Ketika file dibuka, kode eksploitasi dieksekusi dan membuat koneksi ke remote server penyerang. Lalu akan mendownload file aplikasi HTML berbahaya (HTA) yang disamarkan. Penyamaran ini menyamar sebagai dokumen yang dibuat di RTF (Rich Text Format) Microsoft.
File HTA kemudian dijalankan secara otomatis dan penyerang mendapatkan eksekusi kode penuh pada mesin korban. Juga mendownload payload tambahan untuk mengambil alih mesin korban. Dan menutup file Word yang weaponized.
Serangan Zero-Day Ini Bekerja Pada Semua Versi Windows, Bahkan Windows 10
Menurut peniliti, serangan zero-day ini tergolong parah. Karena kekuatannya untuk memotong sebagian mitigasi exploit yang dikembangkan Microsoft. Dan tidak seperti eksploitasi file office lainnya, serangan tidak memerlukan korban untuk mengaktifkan Macro.
Serangan baru ini ditemukan bekerja pada semua sistem operasi Windows, bahkan terhadap Windows 10. Yang mana Windows 10 diyakini sebagai sistem operasi yang paling aman dari Microsoft hingga saat ini.
