Close

26/03/2014

Chyba v Microsoft Word umožňuje prienik do vášho PC

Spoločnosť Microsoft informovala na svojom blogu o vážnej zraniteľnosti v kancelárskom balíku Microsoft Office. Bezpečnostná chyba sa nachádza v softvéri MS Word, ktorý po otvorení špeciálne upraveného RTF súboru umožní útočníkom vzdialene spustiť ľubovoľný škodlivý kód.

Bezpečnostná hrozba sa vyskytuje vo všetkých v súčasnosti používaných verziách softvéru Microsoft Word pre operačný systém Windows – 2003, 2007, 2013 a 2013 RT. Neobišla ani verziu pre operačný systém Mac – MS Word 2011.

Zraniteľnosť spôsobuje modul určený pre spracovanie textových dokumentov vo formáte RTF. V prípade otvorenia špeciálne upraveného RTF súboru dôjde k poškodeniu pamäte, čo môže byť využité pre spustenie ľubovoľného škodlivého kódu.

Microsoft v súčasnosti zaznamenal bližšie nešpecifikovaný počet útokov využívajúcich uvedenú zraniteľnosť v aplikácii Word 2010. Počítačoví zločinci rozosielajú e-mailové správy, v ktorých prílohách sa nachádza špeciálne vytvorený RTF súbor.

Stačí, aby nič netušiaca obeť otvorila tento dokument v programe MS Word a dôjde k spusteniu škodlivého kódu. Rovnaké riziko hrozí, aj keď sa v počítači využíva ako predvolený e-mailový klient MS Outlook. V takomto prípade postačí už len otvorenie náhľadu nebezpečného e-mailu.

Zatiaľ núdzová záplata

Kvôli hrozbe masívnejšieho rozšírenia útokov vydala spoločnosť Microsoft takzvanú núdzovú záplatu. K dispozícii je vo forme automatizovaného nástroja „Fix it“ na stránkach spoločnosti, kde sa nachádza i technický popis. Samotnú záplatu „Fix it“ je možné stiahnuť priamo cez tento odkaz.

zaplata_microsoft_word_3_2014

Nejde však o plnohodnotnú záplatu – uvedený softvér iba zakáže otváranie RTF súborov v kancelárskom balíku Microsoft Office. Záplata, ktorá vyrieši bezpečnostnú chybu, bude k dispozícii po ukončení vyšetrovania a distribuovaná vo forme pravidelných aktualizácii.

zdroj: zive

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *