Jump to content
Aerosol

Exploit zero-day în aplicaţia Microsoft Word

Recommended Posts

Posted (edited)

Utilizatorii Microsoft Office sunt ?inta unui nou exploit de tip zero-day, care permite infectarea PC-urilor folosind aplica?ia Word. Atacurile sunt desf??urate folosind documente cu extensie .RTF (Rich Text Format) trimise ca ata?ament la mesaje email. Pentru ca infectarea s? aib? loc este de ajuns ca mesajul email s? fie vizualizat în aplica?ia Outlook cu func?ia preview.

De?i avertismentul dat de Microsoft vizeaz? în mod special utilizatorii pachetului Office 2010, atacuri similare func?ioneaz? ?i cu alte versiuni ale aplica?iei Word, incluse cu pachetele Office 2003, Office 2007 ?i Office 2013 pentru PC-uri Windows, pachetul Microsoft Office for Mac 2011 ?i mai multe versiuni Microsoft SharePoint Server.

Microsoft ofer? deja un patch temporar, care modific? set?rile Microsoft Office pentru a împiedica deschiderea documentelor RTF cu versiunile Microsoft Word vulnerabile. Îns? pentru mai mult? siguran?? utilizatorii sunt îndruma?i s? vizualizeze mesajele email cu op?iunea plain text ?i s? nu descarce fi?ierele cu extensie .RTF ad?ugate ca ata?ament.

Potrivit companiei din Redmond exploit-ul este folosit în atacuri ?intite, vizând grupuri restrânse de persoane ?i companii. Odat? infiltra?i, atacatorii ob?in drepturi de acces nelimitate asupra PC-urilor vizate, putând sustrage documente sensibile de pe hard disk sau ataca alte sta?ii de lucru din re?eaua local?. Din p?cate Microsoft nu men?ioneaz? care sunt ?intele acestor atacuri ?i nici data la care va fi disponibil un path oficial pentru remedierea problemelor semnalate.

Sursa: go4it.ro/

Edited by SickSpawn

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...