Image
1.4.2014 0 Comments

Otvorenie súboru RTF vo Worde umožňuje prienik do počítača

icon-word copy.jpg Microsoft na svojom blogu upozornil na chybu v zabezpečení týkajúcu sa všetkých podporovaných verzií programu MS Word (teda 2003, 2007, 2013 a 2013 RT, dokonca aj Word 2011 pre operačný systém Mac), ktorá by mohla umožniť vzdialené spustenie kódu, ak používateľ otvorí špeciálne vytvorený súbor vo formáte RTF pomocou niektorej verzie Wordu. Microsoft už zaznamenal niekoľko cielených útokov zameraných na aplikáciu MS Word 2010.

Útočník, ktorý zneužije túto zraniteľnosť, by mohol získať rovnaké používateľské práva, ako má aktuálny používateľ. Teda zákazníci, ktorých účty sú konfigurované tak, aby mali menej používateľských práv v systéme, sú vystavení menšiemu riziku ako tí, ktorí pracujú s používateľskými oprávneniami správcu.

Rovnaké riziko hrozí aj v prípade e-mailového klienta MS Outlook. Tu stačí otvorenie náhľadu prílohy v Outlooku, pretože vo verziách 2007, 2010 a 2013 je ako prehliadač e-mailov predvolene nastavený program Word.

Zatiaľ sa používatelia môžu brániť aplikovaním tzv. núdzovej záplaty vo forme riešenia Fix it, dostupného na stránkach spoločnosti, ktoré zabráni otvoriť obsah vo formáte RTF v programe Word.

Po preskúmaní zraniteľnosti vydá Microsoft záplatu v rámci mesačne vydávaných aktualizácií zabezpečenia, prípadne aj mimo zvyčajného cyklu v závislosti od potrieb zákazníkov.

Zdroj: technet.microsoft.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

5 tipov ako vybrať správny firemný firewall

19.09.2019 00:15

Kybernetickú bezpečnosť dnes čoraz viac firiem berie ako prioritu najvyššieho manažmentu. Napriek tomu mnoho organizácií stále nevie, ako správne budovať bezpečnostnú architektúru. Kľúčom k maximálne ...

Bezpečnosť

Google Nest Hub Max s Face Match vás sleduje naozaj stále

18.09.2019 00:10

Google Nest Hub Max sa javí ako pomerne inteligentné zariadenie. Má niekoľko zaujímavých funkcií, okrem iného dokáže zobraziť kalendár alebo obsah prispôsobený osobe, ktorá sa naň pozerá. To všetko b ...

Bezpečnosť

6 najväčších podnikových e-mailových hrozieb

17.09.2019 00:05

V roku 2019 je podľa niektorých odhadov poslaných a prijatých okolo 300 miliárd obchodných a osobných e-mailov každý deň a toto číslo do budúcnosti porastie, hlavne vo firemnej sfére. Rastúca e-mailo ...

q

Žiadne komentáre

Vyhľadávanie

AMCHAM 2019

Najnovšie videá

elearn

IT GALA stvorec 2019