Microsoft Word ima izuzetno opasan bezbednosni propust


Najnoviji zero-day bezbednosni propust uočen je u megapopularnom alatu za obradu teksta, Microsoft-ovom Word-u. Bezbednosna rupa još je opasnija ako znamo da se nalazi u svim dostupnim verzijama ovog programa (i na svim OS-ovima), pa čak i u onima nadograđenima sa svim najnovijim zakrpama, a hakeri navodno već počeli da je iskorišćavaju. Kako bi zarazili računar i preuzeli kontrolu nad njime, hakeri moraju prvo da žrtvi pošalju Word dokument posebno pripremljen da bi zavarao bezbednosne sisteme.

Otvaranjem takvog sadržaja dokument uspeva da zaobiđe uobičajene prepreke (antiviruse i firewalle), te sa Interneta preuzima malicioznu HTML aplikaciju, koja korisnicima izgleda poput bezopasnog .rtf dokumenta. U pozadini se pak događa proces instalacije malwarea, pojasnili su iz McAfee-ja.

O pronađenom propustu iz navedene su kompanije i još jedne bezbednosne kompanije, FireEye, obavestili i Microsoft, koji je pak obećao da će zakrpu izdati već ove nedelje. Uspeju li da zakrpe pronađeni propust, on će biti ispravljen danas, u sklopu redovne mesečne nadogradnje.

Do ispravke, korisnicima se strogo savetuje da ne otvaraju Word datoteke koje im pristignu iz neproverenih izvora, te da prilikom pregleda eventualno sumnjivih datoteka koriste tzv. Zaštićeni prikaz (Protected view), jer ga novootkriveni malware, čini se, ne može zaobići.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2017 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.