Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Neopatchovaná zranitelnost nultého dne MS Office v .RTF

Autor: danielberanek   
25.3.2014

Máte ve zvyku, či v popisu práce otevírat neznámé .RTF? Byla objevena zranitelnost využívající díru v MS Office při otevírání RTF, která může vést k převzetí kontroly nad napadeným počítačem.


Právě teď víme o určitých útocích cílených vůči Microsoft Word 2010, varoval při pondělku Microsoft před zranitelností nultého dne. Jde o remote code execution vulnerability (CVE-2014-1761), je využita ve speciálně upraveném RTF dokumentu. Oběť může být nakažena nejen otevřením infikovaného RTF, ale i skrz pouhé preview přes MS Outlook.

Dle slov Microsoftu k vzniku slabiny dochází, když Word zpracovává speciálně upravená, v RTF formátovaná data. V tom momentu může být systémová paměť napadena tak, aby spustila jakýkoliv podstrčený kód. Útočník může získat práva aktuálního uživatele. Microsoft dále připouští, že tato RCE chyba je přítomna i v MS Word 2003, 2007, 2013, Word Viewer a MS Office Mac 2011.

Na oficiální záplatě Microsoft pracuje - měla by být uvolněna v Patch Tuesday 8. dubna 2014. Mezitím mohou nedočkavci použít utilitku Fix It, a také nainstalovat balíček nástrojů EMET (Enhanced Mitigation Experience Toolkit), který by měl rizika zneužití omezit. Ti, kteří si počkají, vystačí s neotevíráním RTF, neotevíráním RTF v MS Office a Outlooku a nepoužíváním účtu administrátora. Tuto RCE zranitelnost objevil bezpečnostní tým Googlu.

Veškeré detaily najdete v Microsoft Security Advisory (2953095).

 

Zdroje: Threat Post, The Register, The Hacker News, welivesecurity

Zdroj: http://thehackernews.com/2014/03/microsoft-word-zero-day-vul…


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/2

1  2  3  4  5    
(známkování jako ve škole)