Προσοχή! κυκλοφορεί zero-day ευπάθεια στο Microsoft Word
Σελίδα 1 από 1
Προσοχή! κυκλοφορεί zero-day ευπάθεια στο Microsoft Word
Hackers κατάφεραν να κάνουν exploit σε μια ευπάθεια που ανακαλύφθηκε στην εφαρμογή Word της Microsoft. Μέσω αυτής μπορούν να αποκτήσου τον έλεγχο συστημάτων εξ αποστάσεως, σύμφωνα με την προειδοποίηση της εταιρείας.
Η επίθεση που αυτή τη στιγμή κυκλοφορεί στο διαδίκτυο έρχεται με παγιδευμένα έγγραφα σε μορφή εμπλουτισμένου κειμένου (RTF) που εκμεταλλεύονται μια ευπάθεια στην έκδοση της εφαρμογής Word 2010, σύμφωνα με την προειδοποίηση που εξέδωσε η εταιρεία σήμερα Δευτέρα. Τα e-mails που ανοίγονται ή γίνονται προεπισκόπηση χρησιμοποιώντας μια προεπιλεγμένη ρύθμιση στο Outlook επιτρέπουν στον εισβολέα να αποκτήσει τα ίδια δικαιώματα στο σύστημα, όπως ο χρήστης που είναι συνδεδεμένος εκείνη τη στιγμή.
“Η Microsoft είναι ενήμερη για μία ευπάθεια που επηρεάζει τις υποστηριζόμενες εκδόσεις του Microsoft Word,” αναφέρει η εταιρεία στο Security Advisory (2953095). “Αυτή τη στιγμή, έχουμε επίγνωση των περιορισμένων, και στοχευμένων επιθέσεων που απευθύνονται σε χρήστες με Microsoft Word 2010. Η ευπάθεια θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα εάν ένας χρήστης ανοίξει ένα ειδικά επεξεργασμένο αρχείο RTF χρησιμοποιώντας μια επηρεαζόμενη έκδοση του Microsoft Word. Το ίδιο μπορεί να συμβεί αν κάνει προεπισκόπηση ή ανοίγει ένα ειδικά δημιουργημένο αρχείο RTF σε μήνυμα ηλεκτρονικού ταχυδρομείου στο Microsoft Outlook, και χρησιμοποιεί το Microsoft Word για να δει το e-mail.”
Το δελτίο ασφαλείας αναφέρει ότι ο Drew Hintz, ο Shane Huntley και ο Matty Pellegrino της ομάδας ασφαλείας της Google ανακάλυψαν την ευπάθεια, η οποία έχει καταγραφεί επισήμως σαν CVE-2014-1761. Η Microsoft έχει εκδώσει μια προσωρινή λύση που διαμορφώνει το Microsoft Office και αποτρέπει το άνοιγμα αρχείων RTF στις υποστηριζόμενες εκδόσεις του Microsoft Word. Οι χρήστες μπορούν επίσης να προστατεύσουν τον εαυτό τους από το exploit, κάνοντας προβολή των e-mails σε μορφή απλού κειμένου. Η Microsoft βέβαια δήλωσε ότι θα εκδώσει μια ενημέρωση που θα διορθώνει την ευπάθεια, όταν η έρευνα ολοκληρωθεί.
[Μόνο οι διαχειριστές επιτρέπεται να δουν αυτόν το σύνδεσμο.]
Η επίθεση που αυτή τη στιγμή κυκλοφορεί στο διαδίκτυο έρχεται με παγιδευμένα έγγραφα σε μορφή εμπλουτισμένου κειμένου (RTF) που εκμεταλλεύονται μια ευπάθεια στην έκδοση της εφαρμογής Word 2010, σύμφωνα με την προειδοποίηση που εξέδωσε η εταιρεία σήμερα Δευτέρα. Τα e-mails που ανοίγονται ή γίνονται προεπισκόπηση χρησιμοποιώντας μια προεπιλεγμένη ρύθμιση στο Outlook επιτρέπουν στον εισβολέα να αποκτήσει τα ίδια δικαιώματα στο σύστημα, όπως ο χρήστης που είναι συνδεδεμένος εκείνη τη στιγμή.
“Η Microsoft είναι ενήμερη για μία ευπάθεια που επηρεάζει τις υποστηριζόμενες εκδόσεις του Microsoft Word,” αναφέρει η εταιρεία στο Security Advisory (2953095). “Αυτή τη στιγμή, έχουμε επίγνωση των περιορισμένων, και στοχευμένων επιθέσεων που απευθύνονται σε χρήστες με Microsoft Word 2010. Η ευπάθεια θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα εάν ένας χρήστης ανοίξει ένα ειδικά επεξεργασμένο αρχείο RTF χρησιμοποιώντας μια επηρεαζόμενη έκδοση του Microsoft Word. Το ίδιο μπορεί να συμβεί αν κάνει προεπισκόπηση ή ανοίγει ένα ειδικά δημιουργημένο αρχείο RTF σε μήνυμα ηλεκτρονικού ταχυδρομείου στο Microsoft Outlook, και χρησιμοποιεί το Microsoft Word για να δει το e-mail.”
Το δελτίο ασφαλείας αναφέρει ότι ο Drew Hintz, ο Shane Huntley και ο Matty Pellegrino της ομάδας ασφαλείας της Google ανακάλυψαν την ευπάθεια, η οποία έχει καταγραφεί επισήμως σαν CVE-2014-1761. Η Microsoft έχει εκδώσει μια προσωρινή λύση που διαμορφώνει το Microsoft Office και αποτρέπει το άνοιγμα αρχείων RTF στις υποστηριζόμενες εκδόσεις του Microsoft Word. Οι χρήστες μπορούν επίσης να προστατεύσουν τον εαυτό τους από το exploit, κάνοντας προβολή των e-mails σε μορφή απλού κειμένου. Η Microsoft βέβαια δήλωσε ότι θα εκδώσει μια ενημέρωση που θα διορθώνει την ευπάθεια, όταν η έρευνα ολοκληρωθεί.
[Μόνο οι διαχειριστές επιτρέπεται να δουν αυτόν το σύνδεσμο.]
Παρόμοια θέματα
» Προσοχή νέος ιός κυκλοφορεί στο Facebook !
» Προσοχή! Κυκλοφορεί απατηλό μήνυμα μέσω ‘Viber’ ότι δήθεν κερδίσατε κινητό τηλέφωνο
» Προσοχή! Μήνυμα-απάτη κυκλοφορεί στο Διαδίκτυο
» Προσοχή σε κακόβουλο λογισμικό που κυκλοφορεί στο Ίντερνετ
» Άνδρες προσοχή: κυκλοφορεί επικίνδυνο σκεύασμα που «βελτιώνει» το σεξ
» Προσοχή! Κυκλοφορεί απατηλό μήνυμα μέσω ‘Viber’ ότι δήθεν κερδίσατε κινητό τηλέφωνο
» Προσοχή! Μήνυμα-απάτη κυκλοφορεί στο Διαδίκτυο
» Προσοχή σε κακόβουλο λογισμικό που κυκλοφορεί στο Ίντερνετ
» Άνδρες προσοχή: κυκλοφορεί επικίνδυνο σκεύασμα που «βελτιώνει» το σεξ
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης
Τετ 2 Αυγ - 11:19 από briskyten
» Ο ΤΡΕΛΛΟΣ ΤΩΝ FM παντρεύεται !
Τετ 3 Μάης - 9:11 από vidhayakji79
» Το FIFA World έρχεται στο PC
Πεμ 27 Απρ - 12:42 από sneakyforetell
» Τα UK charts της εβδομάδας
Τετ 26 Απρ - 5:33 από sneakyforetell
» Trailer για το νέο Need for Speed
Τετ 26 Απρ - 5:31 από sneakyforetell
» Εκλογές 2023 : Πόσες ημέρες άδειας δικαιούνται οι εργαζόμενοι
Δευ 24 Απρ - 17:20 από georgeharrison
» Συνελήφθη γυναίκα σε χωριό του Αγρινίου – Φέρεται να απείλησε νεαρό με κυνηγετικό όπλο
Δευ 24 Απρ - 15:44 από georgeharrison
» J2US: Ο Πασχάλης Τερζής έκανε την μεγάλη έκπληξη – «Έσπασαν» Εύη Δρούτσα και Δέσποινα Βανδή
Δευ 24 Απρ - 15:42 από georgeharrison
» Λευκές ελιές: Μια σπάνια ποικιλία ελιάς με καταγωγή από τα αρχαία χρόνια
Δευ 24 Απρ - 15:41 από georgeharrison
» Ο άγνωστος ιαματικός πλούτος της Ελλάδας.Οι 90 Ιαματικές Πηγές,9 στην Αιτωλοακαρνανία
Δευ 24 Απρ - 15:33 από georgeharrison
» Λαμία: Έκκληση για αίμα 0 ρέζους αρνητικό
Τετ 22 Φεβ - 10:47 από chotabhai807
» Βραβεύθηκαν Λουξ και Καλλιμάνης από την Ελληνική Ακαδημία Μάρκετινγκ
Παρ 16 Δεκ - 15:00 από faxedasto
» Συλλέγουν πλαστικά καπάκια για παιδιά με αναπηρία
Δευ 13 Ιουν - 14:33 από langasur
» Μπήκε σε κομμωτήριο και προσπάθησε να δολοφονήσει τον ιδιοκτήτη
Τετ 23 Μαρ - 13:26 από stuffkharb
» Άρτα: Έκκληση για να ξανασταθεί 21χρονος στα πόδια του
Δευ 11 Οκτ - 16:04 από manikkmanikk62
» ooVoo - chat and voip
Παρ 9 Οκτ - 22:37 από roundcubethirteen
» Για σένα τραγουδώ --- Γιάννης Πουλόπουλος. HD.
Κυρ 4 Δεκ - 15:54 από manolissp
» Eνα ταξίδι --- RONI IRON Feat. Charitini (Tripes Tribute). HD.
Κυρ 6 Νοε - 20:08 από manolissp
» Grrek Filiko Forum
Κυρ 30 Οκτ - 19:31 από akritas
» Moby - Porcelain (Official Video)
Κυρ 23 Οκτ - 21:04 από manolissp
» Moby 'Why Does My Heart Feel So Bad?' - Official video
Κυρ 23 Οκτ - 21:01 από manolissp
» ♛♛♛ Imany – Don't be so shy (Filatov & Karas Remix) ♛♛♛
Κυρ 23 Οκτ - 20:57 από manolissp
» ~Αχ βρε ζωή~ Νίκος Οικονομίδης ♬♪
Παρ 21 Οκτ - 20:01 από manolissp
» The Olympians - Istoria (Ιστορία)
Παρ 21 Οκτ - 17:26 από manolissp
» olympians --o tropos
Παρ 21 Οκτ - 17:20 από manolissp
» Ελένη Δήμου ~ Δεν με νοιάζει
Παρ 21 Οκτ - 17:17 από manolissp
» Μια γυναίκα μόνο ξέρει - Καίτη Γκρέυ
Παρ 21 Οκτ - 17:10 από manolissp
» ΟΤΙ ΑΓΑΠΩ ΕΙΝΑΙ ΔΙΚΟ ΣΟΥ ΓΛΥΚΕΡΙΑ-HD
Παρ 21 Οκτ - 17:06 από manolissp
» ΓΙΑ ΠΟΥ ΤΟ'ΒΑΛΕΣ ΚΑΡΔΙΑ ΜΟΥ- ΟΡΦΕΑΣ ΠΕΡΙΔΗΣ
Παρ 21 Οκτ - 16:58 από manolissp
» Ζαφείρης Μελάς - Γαμώ την Καλοσύνη μου (Νew 2011)
Παρ 21 Οκτ - 16:54 από manolissp