هکرها از آسیبپذیری مایکروسافت ورد برای در دست گرفتن کنترل کامپیوترها استفاده میکنند. نرمافزار مخرب کبالت از ابزارهای نفوذ قانونی برای دسترسی به بخشهای بزرگی از سیستمهای آلوده استفاده میکند، البته در حال حاضر پچ آن موجود است.
به تازگی معلوم شده هکرها از یک آسیبپذیری در نرمافزار مایکروسافت آفیس -که اخیراً کشف و افشا شده است- برای توزیع یک بدافزار استفاده میکنند.
این نرمافزار مخرب میتواند سیستم آلوده را کنترل نماید، توانایی استخراج فایلها را در اختیار مهاجمان قرار دهد، و در نهایت، دستورات موردنظر را اجرا کند.
بدافزار کبالت قابلیتهای قدرتمندی داشته و از ابزارهای آزمایش نفوذ قانونی و معروف استفاده نموده و به کانالهای مخفی موجود در سیستم دسترسی مییابد.
یک آسیبپذیری اجرای کد از راه دور است که در نرمافزار مایکروسافت آفیس وجود دارد. وجود این بدافزار از مدیریت اشیاء خاص در حافظه نشأت میگیرد.
مهاجمان و هکرها میتوانند از این حفره امنیتی سوءاستفاده نموده و کد دلخواه خود را اجرا کنند.
از سوی دیگر، چنانچه کاربر سیستم، دسترسیهایی در حد مدیر را داشته باشد، میتواند به هکر این اجازه را دهد که دستورات موردنظر خود را صادر یا آنها را به نرمافزار مخرب منتقل نماید و از این طریق، کنترل کامل سیستم را بدست گیرد.
بنا به گزارش رسانهها و صاحبنظران، در حالی که این آسیبپذیری، تنها چند هفته پیش فاش شد، اما محققان دریافتهاند که هکرها به سرعت توانستهاند از این اشکال نهایت استفاده را برده و پیش از اینکه کاربران، بروزرسانی امنیتی مربوطه را نصب کنند، بدافزار خود را در میان آنها توزیع نمودهاند.
از سوی دیگر، در خصوص نحوه کار این بدافزار گفته شده که ایمیلی در مورد ویزا و تغییر برخی قوانین برای سرویس payWave تهیه و ارسال شده است. پیامی که برای افراد هدف ارسال شده بود، حاوی یک سند RTF بوده که با رمز محافظت شده همراه است و در همان پیام، اعتبار لازم برای باز کردن قفل آن فایل قرار داده شده بود.
این فایل RTF در واقع حاوی کد مخرب بود، اما محافظت با رمز عبور از کشف این موضوع جلوگیری میکرد. در نهایت، زمانی که کاربر آن را باز میکرد، با یک سند خالی مواجه میشد و در همان لحظه، کدهای مخرب فعال شده و کار خود را آغاز مینمودند.