Publikacja najnowszego raportu firmy ESET, dotyczącego najczęściej atakujących zagrożeń komputerowych w czerwcu 2014r., to dobra okazja by zwrócić uwagę na najnowsze zagrożenie wykorzystujące lukę w popularnym Wordzie. Eksperci z firmy antywirusowej ESET przeanalizowali złośliwy kod zawarty w zwykłym dokumencie tekstowym RTF, domyślnie otwieranym m. in. w programie Microsoft Word, który wykorzystuje niedawno odkrytą lukę do uruchomienia innego złośliwego programu, której głównym celem jest przejęcie kontroli nad zainfekowanym komputerem i oddanie jej do dyspozycji cyberprzestępcy.

Win32/Exploit.CVE-2014-1761.E – tak zostało oznaczone zagrożenie przez analityków firmy ESET, wykorzystuje ono lukę niemal wszystkich wersji popularnego edytora tekstu Microsoft Word odkrytą w 2014 roku. Dzięki niej możliwe jest uruchomienie zagrożenia typu backdoor, oznaczonego przez ESETa jako Python/Agent.B. Maszyna zainfekowana Python/Agent.B łączy się ze wskazanym serwerem cyberprzestępców, by przesłać cenne informacje o systemie operacyjnym swojej ofiary, po czym oczekuje na dalsze instrukcje działania, np. komendę pobrania lub uruchomienia w systemie operacyjnym ofiary kolejnych złośliwych programów. To, na co zwracają szczególną uwagę eksperci z labolatorium ESET, to fakt, że zagrożenie Python/Agent.B próbuje łączyć się z serwerem, którego IP wskazuje, na Polską pulę adresową.

Aby należycie zabezpieczyć się przed tym zagrożeniem należy zadbać o to, by pakiet Microsoft Office pobrał i zainstalował wszystkie stosowne poprawki. Jeśli do infekcji już doszło, w całkowitym usunięciu zagrożenia z zainfekowanego komputera pomoże program antywirusowy ESET.