Najnoviji zero-day bezbednosni propust uočen je u megapopularnom alatu za obradu teksta, Microsoft-ovom Word-u. Bezbednosna rupa još je opasnija ako znamo da se nalazi u svim dostupnim verzijama ovog programa (i na svim OS-ovima), pa čak i u onima nadograđenima sa svim najnovijim zakrpama, a hakeri navodno već počeli da je iskorišćavaju. Kako bi zarazili računar i preuzeli kontrolu nad njime, hakeri moraju prvo da žrtvi pošalju Word dokument posebno pripremljen da bi zavarao bezbednosne sisteme.
Otvaranjem takvog sadržaja dokument uspeva da zaobiđe uobičajene prepreke (antiviruse i firewalle), te sa Interneta preuzima malicioznu HTML aplikaciju, koja korisnicima izgleda poput bezopasnog .rtf dokumenta. U pozadini se pak događa proces instalacije malwarea, pojasnili su iz McAfee-ja.
O pronađenom propustu iz navedene su kompanije i još jedne bezbednosne kompanije, FireEye, obavestili i Microsoft, koji je pak obećao da će zakrpu izdati već ove nedelje. Uspeju li da zakrpe pronađeni propust, on će biti ispravljen danas, u sklopu redovne mesečne nadogradnje.
Do ispravke, korisnicima se strogo savetuje da ne otvaraju Word datoteke koje im pristignu iz neproverenih izvora, te da prilikom pregleda eventualno sumnjivih datoteka koriste tzv. Zaštićeni prikaz (Protected view), jer ga novootkriveni malware, čini se, ne može zaobići.
Microsoft Word ima izuzetno opasan bezbednosni propust
10:01
nema komentara
Postavi komentar
Vaš komentar: