neprihlásený Streda, 25. novembra 2020, dnes má meniny Katarína
Útočníci infikujú PC cez RTF dokumenty, riešenie MS vypína podporu RTF

Značky: malvérWindowsWordútokyRTFzáplaty

DSL.sk, 25.3.2014


Na Internete sa v súčasnosti realizujú útoky zneužívajúce novú neopravenú bezpečnostnú chybu prítomnú vo všetkých bežne používaných verziách Microsoft Office, ktorá umožňuje infikovanie PC len po otvorení útočníkmi podvrhnutého dokumentu formátu RTF, Rich Text Format.

Spoločnosť Microsoft na chybu upozornila v pondelok.

Chyba sa nachádza v Microsoft Office 2003, 2007, 2010 aj 2013 pre Windows, v Microsoft Word 2013 RT, v Microsoft Office pre Mac 2011 ale aj v Microsoft Word Viewer, Microsoft Office Web Apps 2010 a doplnkoch pre Microsoft SharePoint Server 2010 a 2013.

Aktuálne zachytené útoky sú podľa spoločnosti cielené a obmedzené a zameriavajú sa na Word 2010.

Chyba umožňuje spustenie útočníkom zvoleného kódu pod oprávneniami aktuálneho užívateľa, pri priamom otvorení RTF vo Worde ale aj pri zobrazení RTF emailu v Microsoft Outlooku s Wordom nastaveným ako zobrazovač RTF emailov.

Spoločnosť v súčasnosti neposkytuje bezpečnostnú opravu, k dispozícii je ale riešenie v podobe jednoduchej Fix it aktualizácie úplne vypínajúce podporu vo Worde pre RTF formát.


      Zdieľaj na Twitteri



Najnovšie články:

Podľa Torvaldsa je plná podpora Linuxu na ARM Macoch nepravdepodobná
Sci-fi The Expanse dostane ďalšiu sériu, poslednú
Spotreba elektriny na Slovensku je už vyššia ako minulý rok
Apple má pripravovať 12-jadrový ARM procesor pre PC, má byť ešte výrazne rýchlejší
Čína úspešne vypustila sondu, ktorá prinesie materiál z Mesiaca
Musk predbehol Gatesa a je druhým najbohatším
Intel mediálne zaútočil na AMD notebooky, kvôli výkonu na batériu
Skončila aukcia 5G frekvencií, najviac frekvencií získalo O2 a nejaké získala aj 4ka
Strana SaS chce kvôli koronavírusu plošne sledovať polohu mobilov
Anténa Starlinku má spotrebu až 100 Wattov


Diskusia:
                               
 

no neviem skusal som ale mne rtf otvara wordpad.preco?...
Odpovedať Známka: 8.2 Hodnotiť:
 

tie fixit aktualizacie to su fasa vecicky...
Odpovedať Známka: 9.2 Hodnotiť:
 

za toto riešenie by sa nemusel hanbiť ani Pat a Mat.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja som vypol celý MS a hotovo
Odpovedať Známka: 5.4 Hodnotiť:
 

ty rebel!
Odpovedať Známka: 8.8 Hodnotiť:
 

pomohlo by takiež odinštalovanie
Odpovedať Známka: 7.5 Hodnotiť:
 

Ten Microsoft sa asi nostalgicky snazi nezabudnut na kauzy s inymi priponami, ktore zavirovavali system uz pri obycajnom nahlade, tak preistotu naimportoval chybu aj do RTF a aby mal istotu, tak aj pre pre RT zariadenia.. vaoo.. gratulujem! :)
Odpovedať Známka: 4.7 Hodnotiť:
 

len tak na okraj, RTF je jednym z formatov, ktore sluzia na komunikaciu so statnou spravou, link napr.
http://dopice.sk/8W9
Odpovedať Známka: 9.0 Hodnotiť:
 

toz, minule som poslal cetke na urad .PNG a stazovala sa, ze nevie otvorit...
Odpovedať Známka: 9.0 Hodnotiť:
 

A v Kežmarku na obecnom úrade majú internet.
Alebo so to posielal holubom?
Odpovedať Známka: -2.0 Hodnotiť:
 

Chcelo by to trocha interpukcie v nadpise - Útočníci infikujú PC cez RTF dokumenty. Riešenie MS: vypína podporu RTF
Odpovedať Známka: 7.9 Hodnotiť:
 

a co sa ti nepaci na tom, ze MS vypol riesenie? :D
Odpovedať Známka: 8.0 Hodnotiť:
 

"Útočníci infikujú PC cez RTF dokumenty, riešenie MS vypína podporu RTF" - ved je to jasne - riesenie s nazvom MS vypina podporu RTF :)
Odpovedať Známka: 2.5 Hodnotiť:
 

tak toto si dojebal, nevies ze DSL je povestne kokotizmom redaktora ?? teraz to tu vsetko pomaze
Odpovedať Známka: -1.8 Hodnotiť:
 

tak na tento komentár len plusko dať je ortieľom banu
Odpovedať Známka: -0.4 Hodnotiť:
 

a co tak prepisati koncovku na doc alebo txt v zakladom formate
Odpovedať Známka: -7.9 Hodnotiť:
 

a to som si myslel, ze jednoduchsi ludia chodia na cas.sk :D
Odpovedať Známka: 9.4 Hodnotiť:
 

ja bezne prepisujem koncovky podla potreby...v jednoduchosti je krasa o)
Odpovedať Známka: 8.0 Hodnotiť:
 

Načo používať konvertory, keď si pesničku môžeš zmeniť na videoklip jednoduchým prepísaním prípony .mp3 na .avi, prípadne, ak si fajnšmeker, tak rovno na .mkv ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

hlavne nechapem tych co robia titulky z odposluchu, sak skopirujem film, premenujem na .srt a mam titulky dpc.
Odpovedať Známka: 10.0 Hodnotiť:
 

To je kokooot
Odpovedať Známka: 7.1 Hodnotiť:
 

Asi sa jedna o daku pohlavnu chorobu bo podla mojej 8 rocnej profesional praxe na pokeci je RTF -> Ready To Fuck...
Odpovedať Známka: 8.8 Hodnotiť:
 

Vypnúť takúto podporu - to akože na pc už porno nebude?
Odpovedať Známka: 7.5 Hodnotiť:
 

bude,vsetko bude,len my nebudeme o)
Odpovedať Známka: 7.1 Hodnotiť:
 

Domovnik na schodzi nas na to uz upozornoval.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár