Aerosol Posted April 22, 2014 Report Posted April 22, 2014 (edited) Utilizatorii Microsoft Office sunt ?inta unui nou exploit de tip zero-day, care permite infectarea PC-urilor folosind aplica?ia Word. Atacurile sunt desf??urate folosind documente cu extensie .RTF (Rich Text Format) trimise ca ata?ament la mesaje email. Pentru ca infectarea s? aib? loc este de ajuns ca mesajul email s? fie vizualizat în aplica?ia Outlook cu func?ia preview.De?i avertismentul dat de Microsoft vizeaz? în mod special utilizatorii pachetului Office 2010, atacuri similare func?ioneaz? ?i cu alte versiuni ale aplica?iei Word, incluse cu pachetele Office 2003, Office 2007 ?i Office 2013 pentru PC-uri Windows, pachetul Microsoft Office for Mac 2011 ?i mai multe versiuni Microsoft SharePoint Server.Microsoft ofer? deja un patch temporar, care modific? set?rile Microsoft Office pentru a împiedica deschiderea documentelor RTF cu versiunile Microsoft Word vulnerabile. Îns? pentru mai mult? siguran?? utilizatorii sunt îndruma?i s? vizualizeze mesajele email cu op?iunea plain text ?i s? nu descarce fi?ierele cu extensie .RTF ad?ugate ca ata?ament.Potrivit companiei din Redmond exploit-ul este folosit în atacuri ?intite, vizând grupuri restrânse de persoane ?i companii. Odat? infiltra?i, atacatorii ob?in drepturi de acces nelimitate asupra PC-urilor vizate, putând sustrage documente sensibile de pe hard disk sau ataca alte sta?ii de lucru din re?eaua local?. Din p?cate Microsoft nu men?ioneaz? care sunt ?intele acestor atacuri ?i nici data la care va fi disponibil un path oficial pentru remedierea problemelor semnalate.Sursa: go4it.ro/ Edited April 22, 2014 by SickSpawn Quote
