25.03.2014, 07:55
Wczoraj Microsoft poinformowało o odkryciu nieznanej luki zero-day w swoim programie Word dla Windows i Mac. Lukę stwierdzono w pakiecie Microsoft Office 2010, ale wiadomo już, że dotyczy także wersji 2003, 2007 i 2013 dla Windows oraz 2011 dla Mac. Ponadto luka znajduje się w innych powiązanych programach - Word Viewer i Word Automation Services. Jeśli natomiast Word jest domyślnym programem do przeglądania poczty w Outlook (to domyślne ustawienie) to ten program w wersjach 2007, 2010 i 2013 też będzie miał tę niezałatana lukę.
Wykorzystanie tej luki do ataku następuje poprzez odpowiedni dokument w formacie RTF, który otwierany w Outlooku poprzez Worda - dzięki temu atakujący uzyskuje takie sama prawa i dostęp, jak aktualny użytkownik.
Wniosek:
- lepiej używać i pracować na koncie ograniczonym
- nie otwierać i zapisywać dokumentów w formacie RTF
- wgrać tymczasową poprawkę i czekać na wtorkowy biuletyn...ostatni dla XP!!
Źródło i pobieranie poprawki
Wykorzystanie tej luki do ataku następuje poprzez odpowiedni dokument w formacie RTF, który otwierany w Outlooku poprzez Worda - dzięki temu atakujący uzyskuje takie sama prawa i dostęp, jak aktualny użytkownik.
Wniosek:
- lepiej używać i pracować na koncie ograniczonym
- nie otwierać i zapisywać dokumentów w formacie RTF
- wgrać tymczasową poprawkę i czekać na wtorkowy biuletyn...ostatni dla XP!!
Źródło i pobieranie poprawki
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
-->