Προσοχή! κυκλοφορεί zero-day ευπάθεια στο Microsoft Word
Σελίδα 1 από 1
Προσοχή! κυκλοφορεί zero-day ευπάθεια στο Microsoft Word
από ΤΡΕΛΛΟΣ ΤΩΝ FM Τρι 25 Μαρ - 10:20
Hackers κατάφεραν να κάνουν exploit σε μια ευπάθεια που ανακαλύφθηκε στην εφαρμογή Word της Microsoft. Μέσω αυτής μπορούν να αποκτήσου τον έλεγχο συστημάτων εξ αποστάσεως, σύμφωνα με την προειδοποίηση της εταιρείας.
Η επίθεση που αυτή τη στιγμή κυκλοφορεί στο διαδίκτυο έρχεται με παγιδευμένα έγγραφα σε μορφή εμπλουτισμένου κειμένου (RTF) που εκμεταλλεύονται μια ευπάθεια στην έκδοση της εφαρμογής Word 2010, σύμφωνα με την προειδοποίηση που εξέδωσε η εταιρεία σήμερα Δευτέρα. Τα e-mails που ανοίγονται ή γίνονται προεπισκόπηση χρησιμοποιώντας μια προεπιλεγμένη ρύθμιση στο Outlook επιτρέπουν στον εισβολέα να αποκτήσει τα ίδια δικαιώματα στο σύστημα, όπως ο χρήστης που είναι συνδεδεμένος εκείνη τη στιγμή.
“Η Microsoft είναι ενήμερη για μία ευπάθεια που επηρεάζει τις υποστηριζόμενες εκδόσεις του Microsoft Word,” αναφέρει η εταιρεία στο Security Advisory (2953095). “Αυτή τη στιγμή, έχουμε επίγνωση των περιορισμένων, και στοχευμένων επιθέσεων που απευθύνονται σε χρήστες με Microsoft Word 2010. Η ευπάθεια θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα εάν ένας χρήστης ανοίξει ένα ειδικά επεξεργασμένο αρχείο RTF χρησιμοποιώντας μια επηρεαζόμενη έκδοση του Microsoft Word. Το ίδιο μπορεί να συμβεί αν κάνει προεπισκόπηση ή ανοίγει ένα ειδικά δημιουργημένο αρχείο RTF σε μήνυμα ηλεκτρονικού ταχυδρομείου στο Microsoft Outlook, και χρησιμοποιεί το Microsoft Word για να δει το e-mail.”
Το δελτίο ασφαλείας αναφέρει ότι ο Drew Hintz, ο Shane Huntley και ο Matty Pellegrino της ομάδας ασφαλείας της Google ανακάλυψαν την ευπάθεια, η οποία έχει καταγραφεί επισήμως σαν CVE-2014-1761. Η Microsoft έχει εκδώσει μια προσωρινή λύση που διαμορφώνει το Microsoft Office και αποτρέπει το άνοιγμα αρχείων RTF στις υποστηριζόμενες εκδόσεις του Microsoft Word. Οι χρήστες μπορούν επίσης να προστατεύσουν τον εαυτό τους από το exploit, κάνοντας προβολή των e-mails σε μορφή απλού κειμένου. Η Microsoft βέβαια δήλωσε ότι θα εκδώσει μια ενημέρωση που θα διορθώνει την ευπάθεια, όταν η έρευνα ολοκληρωθεί.
[Μόνο οι διαχειριστές επιτρέπεται να δουν αυτόν το σύνδεσμο.]
Η επίθεση που αυτή τη στιγμή κυκλοφορεί στο διαδίκτυο έρχεται με παγιδευμένα έγγραφα σε μορφή εμπλουτισμένου κειμένου (RTF) που εκμεταλλεύονται μια ευπάθεια στην έκδοση της εφαρμογής Word 2010, σύμφωνα με την προειδοποίηση που εξέδωσε η εταιρεία σήμερα Δευτέρα. Τα e-mails που ανοίγονται ή γίνονται προεπισκόπηση χρησιμοποιώντας μια προεπιλεγμένη ρύθμιση στο Outlook επιτρέπουν στον εισβολέα να αποκτήσει τα ίδια δικαιώματα στο σύστημα, όπως ο χρήστης που είναι συνδεδεμένος εκείνη τη στιγμή.
“Η Microsoft είναι ενήμερη για μία ευπάθεια που επηρεάζει τις υποστηριζόμενες εκδόσεις του Microsoft Word,” αναφέρει η εταιρεία στο Security Advisory (2953095). “Αυτή τη στιγμή, έχουμε επίγνωση των περιορισμένων, και στοχευμένων επιθέσεων που απευθύνονται σε χρήστες με Microsoft Word 2010. Η ευπάθεια θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα εάν ένας χρήστης ανοίξει ένα ειδικά επεξεργασμένο αρχείο RTF χρησιμοποιώντας μια επηρεαζόμενη έκδοση του Microsoft Word. Το ίδιο μπορεί να συμβεί αν κάνει προεπισκόπηση ή ανοίγει ένα ειδικά δημιουργημένο αρχείο RTF σε μήνυμα ηλεκτρονικού ταχυδρομείου στο Microsoft Outlook, και χρησιμοποιεί το Microsoft Word για να δει το e-mail.”
Το δελτίο ασφαλείας αναφέρει ότι ο Drew Hintz, ο Shane Huntley και ο Matty Pellegrino της ομάδας ασφαλείας της Google ανακάλυψαν την ευπάθεια, η οποία έχει καταγραφεί επισήμως σαν CVE-2014-1761. Η Microsoft έχει εκδώσει μια προσωρινή λύση που διαμορφώνει το Microsoft Office και αποτρέπει το άνοιγμα αρχείων RTF στις υποστηριζόμενες εκδόσεις του Microsoft Word. Οι χρήστες μπορούν επίσης να προστατεύσουν τον εαυτό τους από το exploit, κάνοντας προβολή των e-mails σε μορφή απλού κειμένου. Η Microsoft βέβαια δήλωσε ότι θα εκδώσει μια ενημέρωση που θα διορθώνει την ευπάθεια, όταν η έρευνα ολοκληρωθεί.
[Μόνο οι διαχειριστές επιτρέπεται να δουν αυτόν το σύνδεσμο.]
ΤΡΕΛΛΟΣ ΤΩΝ FM- Διαχειριστής
Χώρα : 
Φύλλο : 
Όνομα : Βασίλης
Τόπος : Γαργαλιάνοι Μεσσηνίας
Ηλικία : 44
Δημοσιεύσεις : 41153
Έλαβες ευχαριστώ : 320
Browser : 
-
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης|
|
|
» Ο ΤΡΕΛΛΟΣ ΤΩΝ FM παντρεύεται !
» Το FIFA World έρχεται στο PC
» Τα UK charts της εβδομάδας
» Trailer για το νέο Need for Speed
» Εκλογές 2023 : Πόσες ημέρες άδειας δικαιούνται οι εργαζόμενοι
» Συνελήφθη γυναίκα σε χωριό του Αγρινίου – Φέρεται να απείλησε νεαρό με κυνηγετικό όπλο
» J2US: Ο Πασχάλης Τερζής έκανε την μεγάλη έκπληξη – «Έσπασαν» Εύη Δρούτσα και Δέσποινα Βανδή
» Λευκές ελιές: Μια σπάνια ποικιλία ελιάς με καταγωγή από τα αρχαία χρόνια
» Ο άγνωστος ιαματικός πλούτος της Ελλάδας.Οι 90 Ιαματικές Πηγές,9 στην Αιτωλοακαρνανία
» Λαμία: Έκκληση για αίμα 0 ρέζους αρνητικό
» Βραβεύθηκαν Λουξ και Καλλιμάνης από την Ελληνική Ακαδημία Μάρκετινγκ
» Συλλέγουν πλαστικά καπάκια για παιδιά με αναπηρία
» Μπήκε σε κομμωτήριο και προσπάθησε να δολοφονήσει τον ιδιοκτήτη
» Άρτα: Έκκληση για να ξανασταθεί 21χρονος στα πόδια του
» ooVoo - chat and voip
» Για σένα τραγουδώ --- Γιάννης Πουλόπουλος. HD.
» Eνα ταξίδι --- RONI IRON Feat. Charitini (Tripes Tribute). HD.
» Grrek Filiko Forum
» Moby - Porcelain (Official Video)
» Moby 'Why Does My Heart Feel So Bad?' - Official video
» ♛♛♛ Imany – Don't be so shy (Filatov & Karas Remix) ♛♛♛
» ~Αχ βρε ζωή~ Νίκος Οικονομίδης ♬♪
» The Olympians - Istoria (Ιστορία)
» olympians --o tropos
» Ελένη Δήμου ~ Δεν με νοιάζει
» Μια γυναίκα μόνο ξέρει - Καίτη Γκρέυ
» ΟΤΙ ΑΓΑΠΩ ΕΙΝΑΙ ΔΙΚΟ ΣΟΥ ΓΛΥΚΕΡΙΑ-HD
» ΓΙΑ ΠΟΥ ΤΟ'ΒΑΛΕΣ ΚΑΡΔΙΑ ΜΟΥ- ΟΡΦΕΑΣ ΠΕΡΙΔΗΣ
» Ζαφείρης Μελάς - Γαμώ την Καλοσύνη μου (Νew 2011)