Hirdetés

Javítatlan sebezhetőség a Microsoft Word összes verziójában

A Microsoft tegnap kiadott egy biztonsági figyelmeztetést, mivel egy javítatlan, nulladik napi hibát fedeztek fel, amely a Word összes verziójában jelen van. A távoli kódfuttatást lehetővé tevő rést a Word 2010 esetében már ki is használták „korlátozott, célzott támadásokra”. A sérülékenységre a Google biztonsági csapata hívta fel a cég figyelmét.

A sebezhetőséget akkor lehet kihasználni távoli kódfuttatásra, ha a felhasználó egy fertőzött .rtf fájlt nyit meg a szövegszerkesztőben, illetve akkor, ha a Wordöt használja az Outlookban az e-mailek megtekintésére, és az említett módon preparált .rtf kiterjesztésű fájlt megnyitja vagy előnézetben tekinti meg (létezik egy igen veszélyes webes támadási forma is, amikor egy weboldalra építik be a módosított fájlt). Ha lefut a kártékony kód, akkor a támadó ugyanazokhoz a jogokhoz jut a gépen, amivel a felhasználó rendelkezik: ez azt jelenti, hogy a konfigurációtól függ, hogy mekkora kárt okozhat, ugyanis nem mindegy, hogy rendszergazdai vagy korlátozott felhasználói jogokkal rendelkezik az adott személy, pontosabban fiók.

A Microsoft a szokásos módon jár el: dolgoznak a hiba kijavításán, de addig kiadtak egy telepíthető gyorsjavítást (Fix it), ami a megszokott módon korlátozást jelent: lehetetlenné teszi a szövegszerkesztőben a .rtf kiterjesztésű fájlok megnyitását. A cég egyéb megoldásokat is ajánl: az egyik, hogy a javításig plain textben olvassák a felhasználók a leveleiket, ezt az Outlookban be lehet állítani. A többi megoldás már mélyebb technológiai ismereteket kíván (a File Block, workaround, az EMET használata), ezeket csak a hozzáértők fogják alkalmazni.

Azóta történt

Előzmények