9 April 2017

Zero-day #5 in 2017 targets Microsoft Word users

Zero-day #5 in 2017 targets Microsoft Word users

McAfee disclosed on Friday information about zero-day exploit (SB2017040901) targeting Microsoft Office users. The malicious file in question is an RTF document with .doc extension and embedded OLE2link object. FireEye confirmed the existence of the vulnerability by posting an acknowledgment in their blog post on April8, 2017.

The attackers use a specially crafted RTF document, which once opened, makes the winword.exe to issue a HTTP request to a remote server to retrieve a malicious .hta file. Currently there are two discovered malicious documents serving this exploit. In both cases, the exploit code terminates the winword.exe process to hide a user prompt generated by the OLE2link.

According to McAfee, vulnerability can be exploited against all versions of Microsoft Word, including Microsoft Office 2016 on Windows 10.

This is the fifth zero-day vulnerability this year, but the first one disclosed by a third party instead of the software vendor and the second one still unpatched.

Microsoft Word is one of the most popular targets for file-based exploits among other Microsoft Office components. The diagram below shows distribution of zero-day vulnerabilities in Microsoft Office components for 2006-2016:


Zero-day vulnerabilities in MS Office (2006-2016)

Hopefully Microsoft will patch this vulnerability during the next Patch Tuesday on April, 11.

We advise all users to install the patch as soon as it is available.

UPDATE

Since there are questions about zero-day vulnerabilities in 2017, I have decided to update this post with this information. So here they are:

CVE-2017-0005 (SB2017031505) - The vulnerability was used by Zirconium cyber-espionage group against older versions of Windows. Reported by Microsoft as a zero-day.

CVE-2017-0022 (SB2017031404) - This vulnerability was used in the AdGholas malvertising campaign and later integrated into the Neutrino exploit kit. The vulnerability was reported to Microsoft in September 2016. The first malware sample, discovered in the wild, is connected with AdGholas campaign in July 2016. The exploit came back again in September 2016 with the Neutrino exploit kit.

CVE-2017-0149 (SB2017031409) – reported by Microsoft as a zero-day. Information about targets was not disclosed yet.

CVE-2017-3881 (SB2017031702) – The vulnerability was disclosed by WikiLeaks in documents dubbed CIA Vault 7. It is believed that this vulnerability was used by CIA agents to penetrate government and corporate networks. Reported by Cisco.

SB2017040901 – The latest zero-day. The earliest attack dates to late January, according to McAfee.

Back to the list

Latest Posts

334 zero-days were used in APT attacks since 2006

334 zero-days were used in APT attacks since 2006

Our research covers vulnerabilities of the most dangerous kind - the ones that are unknown to anybody except the malicious actor.
7 June 2017
Microsoft patched another zero-day – this time in Internet Explorer

Microsoft patched another zero-day – this time in Internet Explorer

Microsoft patched the second zero-day in IE in 2017.
12 April 2017
Zero-day #5 in 2017 targets Microsoft Word users

Zero-day #5 in 2017 targets Microsoft Word users

The vulnerability allows a remote attacker to compromise vulnerable system.
9 April 2017
Featured vulnerabilities
Red Hat update for sudo
High Patched | 27 Jun, 2017
Multiple vulnerabilities in IBM AIX
High Patched | 27 Jun, 2017

Future events
Location: Na Strži 65/1702
Links: http://www.dsw.cz/

Ukládání, zálohování, archivace a obnova dat ve fyzickém i virtuálním prostředí. Moderní trendy v oblasti serverů a storage. Infrastruktura datových center. Cloud, virtualizace, infrastruktura jako služba. Sítě a síťová architektura. Software defined storage, software defined networks. Dostupnost dat a aplikací. Prolínání datových a mobilních sítí. Infrastruktura pro internet věcí.
Location: Hotel Grandior, konferenční centrum,Na Poříčí 42, Praha 1
End date: 2017-10-06

6. října 2016 na Vás čeká bohatý program, v rámci kterého představí své vize a novinky pro rok 2017 přední odborníci české IT scény. Nenechte si ujít důležité informace z oblasti licencování, technologických trendů, cloudových a poradenských služeb či produktových novinek předních světových výrobců softwaru!

Akce se koná v konferenčním centru hotelu Grandior, Na Poříčí 42, Praha 1.

Předběžný program:

Dopolední blok IT Inspiration

  • IT pro firmy nové generace
  • Digitální transformace a internet věcí z pohledu Microsoftu
  • Novinky a trendy v IBM Cloud Computingu

Odpolední blok Advisory & Security

  • Nový licenční program Enterprise Advantage
  • Force audit výrobce: Rizika, prevence a průběh
  • Hybridní licencování
  • Prezentace společnosti Comguard
  • Platforma Pyracloud by SoftwareONE

Blok Cloud

  • Firma As A Service
  • Virtualizace a cloudová řešení VMware
  • Jak na to: Transformace do cloudu
  • Prezentace společnosti Veeam
  • Ochrana informací a správa identit
  • BYOD

Registrovat se můžete na stránkách konference.

CIO Business World je partnerem akce.



Location: Na Strži 65/1702, Praha 4
Links: http://financnictvi.konference.cz/

Technologické inovace ve finančním sektoru (FINTECH). Kybernetická bezpečnost, risk management, decision engine, datová analýza, reporting, platformy bezpečnostních technologií, mobilní aplikace v globálním světě financí, projektové řízení, případové studie.
Location: Bajkalská 25/A, Bratislava
Links: http://bdd.exponet.sk/

Explózia dát je nepochybne sprievodným javom súčasnosti. Preto aj problematika bezpečnosti a dostupnosti dát zaznamenáva prevratný rozvoj a jej obsah a rozsah sa mení tiež v súvislosti s vývojom nových technológií. Ochrana dát sa netýka len jednotlivých zariadení, ale aj sietí, online úložísk a služieb. Množstvo dát, portfólio zariadení a úložisk sa tiež významne rozširuje s nástupom internetu vecí. Konferencia sa zameriava na aktuálne trendy a možnosti lepšej ochrany a efektívnej práce s dátami.
Location: Na Strži 65/1702, Praha 4
Links: http://did.konference.cz/

Konference přinese aktuální témata, vystoupení předních odborníků z praxe i z akademického prostředí, případové studie. V popředí zájmu budou big data, data analytics, propojování interních a externích dat, business intelligence, geodata, open data,  big data ve finančnictví, vzdělávání i astronomii.