Den 27:e maj upptäckte en säkerhetsexpert ett skadligt dokument som spreds på VirusTotal. Ursprunget var Belarus. Dokumentet använde Microsoft Office fjärrstyrningsfunktioner för att ladda ner en HTML-fil som i sin tur utnyttjar Microsoft Support Diagnostic Tool (MSDT) för att köra en skadlig kod. Denna sårbarhet visade sig vara helt ny och kan bland annat användas för att köra skadliga programvaror var som helst ifrån på infekterade datorer.

– Det handlar om en sårbarhet som är helt okänd sedan tidigare, en så kallad Zero-Day. Detta innebär att alla verksamheter genast behöver vidta åtgärder för att sätta stopp för eventuella angrepp som utnyttjar sårbarheten. Det finns som tur är en del metoder som kan hindra de flesta angreppsmetoderna, säger Sami Knuutinen, säkerhetsexpert på Logpoint.

Microsoft informerades om sårbarheten redan i april men bedömde då att det inte var ett säkerhetsproblem. Det är än så länge oklart när det kommer en patch som täpper till säkerhetshålet.

Den drabbade programvaran, Microsoft Support Diagnostic Tool (MSDT), finns på alla Windowsinstallationer där den inte aktivt tagits bort. Microsoft Office-dokument är en av flera metoder för att utnyttja säkerhetshålet. Om attacken sker via filformatet RTF behöver dokumentet inte ens öppnas av mottagaren för att attacken ska kunna inledas. Detta eftersom RTF förbigår en del av Office inbyggda säkerhet. Detta är dock möjligt för användare att lösa, till exempel genom att tar bort funktionen för förhandsvy i Utforskaren i Windows, rapporterar Logpoint.