25.3.2014 |
Právě teď víme o určitých útocích cílených vůči Microsoft Word 2010,
varoval při pondělku Microsoft před zranitelností nultého dne. Jde o remote code execution vulnerability (CVE-2014-1761), je využita ve speciálně upraveném RTF dokumentu. Oběť může být nakažena nejen otevřením infikovaného RTF, ale i skrz pouhé preview přes MS Outlook.
Dle slov Microsoftu k vzniku slabiny dochází, když Word zpracovává speciálně upravená, v RTF formátovaná data. V tom momentu může být systémová paměť napadena tak, aby spustila jakýkoliv podstrčený kód.
Útočník může získat práva aktuálního uživatele. Microsoft dále připouští, že tato RCE chyba je přítomna i v MS Word 2003, 2007, 2013, Word Viewer a MS Office Mac 2011.
Na oficiální záplatě Microsoft pracuje - měla by být uvolněna v Patch Tuesday 8. dubna 2014. Mezitím mohou nedočkavci použít utilitku Fix It, a také nainstalovat balíček nástrojů EMET (Enhanced Mitigation Experience Toolkit), který by měl rizika zneužití omezit. Ti, kteří si počkají, vystačí s neotevíráním RTF, neotevíráním RTF v MS Office a Outlooku a nepoužíváním účtu administrátora. Tuto RCE zranitelnost objevil bezpečnostní tým Googlu.
Veškeré detaily najdete v Microsoft Security Advisory (2953095).
Zdroje: Threat Post, The Register, The Hacker News, welivesecurity