Utilizatorii Microsoft Office sunt ţinta unui nou exploit de tip zero-day, care permite infectarea PC-urilor folosind aplicaţia Word. Atacurile sunt desfăşurate folosind documente cu extensie .RTF (Rich Text Format) trimise ca ataşament la mesaje email. Pentru ca infectarea să aibă loc este de ajuns ca mesajul email să fie vizualizat în aplicaţia Outlook cu funcţia preview.
.jpg)
Deşi avertismentul dat de Microsoft vizează în mod special utilizatorii pachetului Office 2010, atacuri similare funcţionează şi cu alte versiuni ale aplicaţiei Word, incluse cu pachetele Office 2003, Office 2007 şi Office 2013 pentru PC-uri Windows, pachetul Microsoft Office for Mac 2011 şi mai multe versiuni Microsoft SharePoint Server.
Microsoft oferă deja un patch temporar, care modifică setările Microsoft Office pentru a împiedica deschiderea documentelor RTF cu versiunile Microsoft Word vulnerabile. Însă pentru mai multă siguranţă utilizatorii sunt îndrumaţi să vizualizeze mesajele email cu opţiunea plain text şi să nu descarce fişierele cu extensie .RTF adăugate ca ataşament.
Potrivit companiei din Redmond exploit-ul este folosit în atacuri ţintite, vizând grupuri restrânse de persoane şi companii. Odată infiltraţi, atacatorii obţin drepturi de acces nelimitate asupra PC-urilor vizate, putând sustrage documente sensibile de pe hard disk sau ataca alte staţii de lucru din reţeaua locală. Din păcate Microsoft nu menţionează care sunt ţintele acestor atacuri şi nici data la care va fi disponibil un path oficial pentru remedierea problemelor semnalate.
Deşi avertismentul dat de Microsoft vizează în mod special utilizatorii pachetului Office 2010, atacuri similare funcţionează şi cu alte versiuni ale aplicaţiei Word, incluse cu pachetele Office 2003, Office 2007 şi Office 2013 pentru PC-uri Windows, pachetul Microsoft Office for Mac 2011 şi mai multe versiuni Microsoft SharePoint Server.
Microsoft oferă deja un patch temporar, care modifică setările Microsoft Office pentru a împiedica deschiderea documentelor RTF cu versiunile Microsoft Word vulnerabile. Însă pentru mai multă siguranţă utilizatorii sunt îndrumaţi să vizualizeze mesajele email cu opţiunea plain text şi să nu descarce fişierele cu extensie .RTF adăugate ca ataşament.
Potrivit companiei din Redmond exploit-ul este folosit în atacuri ţintite, vizând grupuri restrânse de persoane şi companii. Odată infiltraţi, atacatorii obţin drepturi de acces nelimitate asupra PC-urilor vizate, putând sustrage documente sensibile de pe hard disk sau ataca alte staţii de lucru din reţeaua locală. Din păcate Microsoft nu menţionează care sunt ţintele acestor atacuri şi nici data la care va fi disponibil un path oficial pentru remedierea problemelor semnalate.
Niciun comentariu:
Trimiteți un comentariu