Microsoft varuje pred novoobjaveným zraniteľným miestom v MS Word, ktoré môže spôsobiť, že útočník získa kontrolu nad systémom.
„Táto chyba zabezpečenia umožňuje, aby kód tretích strán vykonal rozkaz hneď ako užívateľ otvorí špeciálne upravený RTF súbor“, tak znie vyjadrenie v najnovšom bulletine spoločnosti Microsoft o novoobjavenej bezpečnostnej diere v MS Word. Obzvlášť nebezpečná je chyba práve tým, že už aj náhľad RTF súbroru v Outlooku identifikuje systém, v prípade že sa ako prehliadač používa Word. Je to štandardné predvolené nastavenie u Outlooku 2007, 2010 a 2013. Otvorenie modifikovaného súboru na webovej stránke tiež môže infikovať systém. Problém sa týka programu Word vo verziách 2003, 2007, 2010, 2013 RT a Office pre Mac 2011.
Útočník môže cez chybu zabezpečenia disponovať rovnakými užívateľskými právami ako aktuálny užívateľ. To znamená, že užívatelia, ktorí nemajú žiadne administrátorské práva sú chránení lepšie v porovnaní s tými, ktorí ich majú.
Softvérová chyba vznikne pri rozbore RTF súboru. Ďalšie informácie o tomto druhu chyby Microsoft neposkytol. K dispozícii je tzv. Fix it pre Word 2003, 2007,2010 a 2013. Ten však iba zablokuje používanie RTF súborov ale chybu neopraví. Posledná aktualizácia pre chyby týkajúce sa formátu RTF bola k dispozícii v decembri 2012. Microsoft chce chybu odstrániť, zatiaľ sa však nevyjadril, či to bude v rámci mesačnej aktualizácie alebo prostredníctvom samostatnej záplaty.
O chybe informovali Microsoft Drew Hintz, Shane Huntley a Matt Pellegrino. Všetci traja sú členmi bezpečnostného tímu spoločnosti Google.
Zdroj: Winfuture.de
Pridať nový komentár