reklama

Chyba ve Wordu umožňuje průnik do PC. Pozor na RTF

Microsoft informoval na svém blogu o vážné zranitelnosti v kancelářském balíku Microsoft Office. Bezpečnostní chyba se týká programu Word, který po otevření speciálně upraveného RTF souboru umožní útočníkům vzdáleně spustit libovolný škodlivý kód.

RTF (Rich Text Format) je typ souboru pro ukládání formátovaných textů, jehož hlavní výhodou je nezávislost na platformě. Nejčastěji se proto využívá pro výměnu dokumentů mezi různými textovými editory.

Bezpečnostní hrozba se vyskytuje ve všech aktuálně používaných verzích softwaru Microsoft Word pro operační systém Windows, tedy 2003, 2007, 2013 a 2013 RT. Neobešla ani verzi pro operační systém Mac – MS Word 2011.

Zranitelnost způsobuje modul určený pro zpracování textových dokumentů ve formátu RTF. V případě otevření speciálně upraveného RTF souboru dojde k chybnému zápisu do paměti, který umožní spuštění libovolného škodlivého kódu.

Microsoft v současnosti zaznamenal blíže nespecifikovaný počet útoků využívajících uvedenou zranitelnost v aplikaci Word 2010. Počítačoví záškodníci rozesílají e-mailové zprávy, v jejichž přílohách se nachází speciálně vytvořený RTF soubor. Stačí, aby nic netušící oběť otevřela tento dokument v programu MS Word a dojde ke spuštění škodlivého kódu. Stejné riziko hrozí, i když se v počítači využívá jako výchozí e-mailový klient MS Outlook. V takovém případě postačí už jen otevření náhledu přílohy přímo v Outlooku.

Zatím jen nouzová záplata

Kvůli hrozbě masivnějšího rozšíření útoků vydala společnost Microsoft takzvanou nouzovou záplatu. K dispozici je ve formě automatizovaného funkce "Fix it" na stránkách společnosti, kde se nachází i technický popis. Samotnou záplatu "Fix it" je možné stáhnout přímo přes tento odkaz .

Nejde však o plnohodnotnou záplatu – uvedený software pouze zakáže otevírání RTF souborů v kancelářském balíku Microsoft Office. Záplata, která vyřeší bezpečnostní chybu, bude k dispozici po ukončení vyšetřování a distribuována ve formě pravidelných aktualizacích.

Témata článku: Software, Microsoft, Bezpečnost, Fixy

9 komentářů

Nejnovější komentáře

  • fantocy 28. 3. 2014 10:36:04
    Celkom by ma zaujimalo kto a ako pride na takuto chybu??? Podla mna su to...
  • dolph1888 27. 3. 2014 18:20:20
    Zlatý WordPerfekt, dodnes umožňuje nastavit komplet modré pozadí a šedé...
  • Kartona 27. 3. 2014 13:28:26
    RTF soubory se mají otevírat ve Wordpadu
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 36

K čemu jsou v zimě dobré chytré hodinky? Z lyžování vám udělají datové orgie

K čemu jsou v zimě dobré chytré hodinky? Z lyžování vám udělají datové orgie

** Chytré hodinky našly uplatnění především ve sportu ** Běhání či jízdu na kole zvládnou všechny, ale co třeba lyžování? ** Podívejte se, jak jsou na zimní sporty připraveny hodinky Garmin Fenix 3

15.  2.  2017 | David Polesný | 22


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama