Image
1.4.2014 0 Comments

Otvorenie súboru RTF vo Worde umožňuje prienik do počítača

icon-word copy.jpg Microsoft na svojom blogu upozornil na chybu v zabezpečení týkajúcu sa všetkých podporovaných verzií programu MS Word (teda 2003, 2007, 2013 a 2013 RT, dokonca aj Word 2011 pre operačný systém Mac), ktorá by mohla umožniť vzdialené spustenie kódu, ak používateľ otvorí špeciálne vytvorený súbor vo formáte RTF pomocou niektorej verzie Wordu. Microsoft už zaznamenal niekoľko cielených útokov zameraných na aplikáciu MS Word 2010.

Útočník, ktorý zneužije túto zraniteľnosť, by mohol získať rovnaké používateľské práva, ako má aktuálny používateľ. Teda zákazníci, ktorých účty sú konfigurované tak, aby mali menej používateľských práv v systéme, sú vystavení menšiemu riziku ako tí, ktorí pracujú s používateľskými oprávneniami správcu.

Rovnaké riziko hrozí aj v prípade e-mailového klienta MS Outlook. Tu stačí otvorenie náhľadu prílohy v Outlooku, pretože vo verziách 2007, 2010 a 2013 je ako prehliadač e-mailov predvolene nastavený program Word.

Zatiaľ sa používatelia môžu brániť aplikovaním tzv. núdzovej záplaty vo forme riešenia Fix it, dostupného na stránkach spoločnosti, ktoré zabráni otvoriť obsah vo formáte RTF v programe Word.

Po preskúmaní zraniteľnosti vydá Microsoft záplatu v rámci mesačne vydávaných aktualizácií zabezpečenia, prípadne aj mimo zvyčajného cyklu v závislosti od potrieb zákazníkov.

Zdroj: technet.microsoft.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá