Image
1.4.2014 0 Comments

Otvorenie súboru RTF vo Worde umožňuje prienik do počítača

icon-word copy.jpg Microsoft na svojom blogu upozornil na chybu v zabezpečení týkajúcu sa všetkých podporovaných verzií programu MS Word (teda 2003, 2007, 2013 a 2013 RT, dokonca aj Word 2011 pre operačný systém Mac), ktorá by mohla umožniť vzdialené spustenie kódu, ak používateľ otvorí špeciálne vytvorený súbor vo formáte RTF pomocou niektorej verzie Wordu. Microsoft už zaznamenal niekoľko cielených útokov zameraných na aplikáciu MS Word 2010.

Útočník, ktorý zneužije túto zraniteľnosť, by mohol získať rovnaké používateľské práva, ako má aktuálny používateľ. Teda zákazníci, ktorých účty sú konfigurované tak, aby mali menej používateľských práv v systéme, sú vystavení menšiemu riziku ako tí, ktorí pracujú s používateľskými oprávneniami správcu.

Rovnaké riziko hrozí aj v prípade e-mailového klienta MS Outlook. Tu stačí otvorenie náhľadu prílohy v Outlooku, pretože vo verziách 2007, 2010 a 2013 je ako prehliadač e-mailov predvolene nastavený program Word.

Zatiaľ sa používatelia môžu brániť aplikovaním tzv. núdzovej záplaty vo forme riešenia Fix it, dostupného na stránkach spoločnosti, ktoré zabráni otvoriť obsah vo formáte RTF v programe Word.

Po preskúmaní zraniteľnosti vydá Microsoft záplatu v rámci mesačne vydávaných aktualizácií zabezpečenia, prípadne aj mimo zvyčajného cyklu v závislosti od potrieb zákazníkov.

Zdroj: technet.microsoft.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

DARPA pripravuje v rámci programu Gunslinger projekt „lietajúcej zbrane“

20.02.2020 00:03

V rámci programu Gunslinger sa budú vyvíjať a demonštrovať technológie, ktoré umožnia vytvoriť vzdušný taktický raketový systém, schopný podporiť rôzne misie. Mal by spájať vysokú ovládateľnosť raketo ...

Bezpečnosť

Hackeri by mohli odstaviť satelity alebo ich premeniť na zbrane

17.02.2020 00:04

V januári sa spoločnosť SpaceX stala prevádzkovateľom najväčšej aktívnej satelitnej konštelácie na svete. Tá pozostáva z 242 satelitov obiehajúcich okolo planéty, v nasledujúcom desaťročí ich chce fir ...

Bezpečnosť 2

Počítač s Windows je vraj menej náchylný na infikovanie malvérom ako Mac

14.02.2020 00:20

Antivírusová spoločnosť Malwarebytes v týchto dňoch zverejnila rozsiahlu správu o výskyte rôznych typov škodlivého softvéru v rôznych operačných systémoch. Najzaujímavejšie zistenie je to, že počítače ...

Žiadne komentáre

Vyhľadávanie

itSMF 2020

Najnovšie videá