<img align=”left” src=”http://www.ccis.edu/images/offices/techservices/spotlight/ZeroDayExploitLarge.jpg” alt=”” />
Kaip pranešama pažeidžiami yra šie produktai:
• Microsoft Office 2000.
• Microsoft Office XP.
• Microsoft Office 2003.
• Microsoft Office 2004 pritaikyta Mac.
• Microsoft Office 2004 v. X pritaikyta Mac.
Tačiau šio pažeidžiamumo realizavimas negalimas Office 2007 ir Works 2004, 2005, 2006 produktuose.
Kiek yra žinomas, tai jau ketvirtasis kartas kai užfiksuotas nulinės dienos pažeidžiamumas, „Microsoft Office“ produktuose nuo 2006 m. gruodžio mėnesio.
Kompanija „McAfee“ savo svetainėje išdėstė pažeidžiamumo veiksmų atliekamą eigą aukos kompiuteryje. Pažeidžiamumas realizuojamas su specialiai kenksmingai suformuotu *.xml tipo dokumentu:
• Kompiuterio atmintyje išpakuojamas kenskmingas kodas užšifruotas išskirtinė arba logine operacija.
• Užkraunamas KERNEL32.DLL modulis.
• Sukuriamas naujas failas – op10.exe, %Temp% direktorijoje pasinaudojus operacinės sistemos sisteminiais signalais GetTempPathA ir CreateFileA
• Pasinaudojus sisteminiu signalu – GetFileSize, kompiuterio amtintyje surandamas atidarytas *.xml tipo dokumentas ir apskaičiuojamas užimamas dydis.
• Išskleidžiamas kenksmingas kodas iš *.xml tipo dokumento ir įrašomas į %Temp% direktorijoje esančią op10.exe vykdomąją bylą.
• Aktyvuojama op10.exe vykdomoji byla.
Pranešama, kad pataisų paketas, ištaisantis šias spragas, pasirodys vasario 13 dieną.
