Otvorenie súboru RTF vo Worde umožňuje prienik do počítača

Microsoft na svojom blogu upozornil na chybu v zabezpečení týkajúcu sa všetkých podporovaných verzií programu MS Word (teda 2003, 2007, 2013 a 2013 RT, dokonca aj Word 2011 pre operačný systém Mac), ktorá by mohla umožniť vzdialené spustenie kódu, ak používateľ otvorí špeciálne vytvorený súbor vo formáte RTF pomocou niektorej verzie Wordu. Microsoft už zaznamenal niekoľko cielených útokov zameraných na aplikáciu MS Word 2010. Útočník, ktorý zneužije túto zraniteľnosť, by mohol získať rovnaké používateľské práva, ako má aktuálny používateľ. Teda zákazníci, ktorých účty sú konfigurované tak, aby mali menej používateľských práv v systéme, sú vystavení menšiemu riziku ako tí, ktorí pracujú s používateľskými oprávneniami správcu. Rovnaké riziko hrozí aj v prípade e-mailového klienta MS Outlook. Tu stačí otvorenie náhľadu prílohy v Outlooku, pretože vo verziách 2007, 2010 a 2013 je ako prehliadač e-mailov predvolene nastavený program Word. Zatiaľ sa používatelia môžu brániť aplikov ...