Word podatny na ataki z wykorzystaniem RTF

Logo Microsoft OfficeW dniu dzisiejszym Microsoft opublikował informację o odkryciu luki w zabezpieczeniach programu Word, która pozwala na przejęcie kontroli nad atakowanym komputerem. Microsoft jednocześnie informuje, że luka jest w tym momencie wykorzystywana w ograniczonej ilości ataków.

Problem dotyczy oprogramowania Microsoft Word 2003, 2007, 2010, 2013 i Office 2011 dla systemu Mac OS. Dodatkowo podatne mogą być również Microsoft Office Web Aps, Automation Services on SharePoint Server 2010 i 2013 oraz Outlook 2007, 2010 i 2013, w których program Word będzie używany do czytania maili.

Osoba atakująca, której uda się wykorzystać lukę , będzie mogła uzyskać prawa dostępu takie same jak aktualnie zalogowany użytkownik. Jasne jest więc, że gdy aktualnie zalogowany użytkownik zalogowany jest na konto administratora, atakujący może przejąć pełną kontrolą nad systemem.

Czekamy w chwili obecnej na opublikowanie przez Microsoft biuletynu zabezpieczeń eliminującego ten problem. Wszystko wskazuje na to, że łata raczej nie zostanie opublikowana poza standardowym harmonogramem, więc czekamy do 8 kwietnia.

Please follow and like us: