Windows Tips & News

V aplikaci Microsoft Word byla nalezena nová zranitelnost Zero-day

Microsoft Office byl často urážen kvůli své bezpečnosti: v sadě aplikací Office bylo v průběhu let nalezeno velké množství zranitelností a mnoho z nich bylo kritických. Společnost Microsoft neustále pracuje na zlepšování zabezpečení a stability aplikací Office a dodává pro ně aktualizace tak často, jak je to možné. Zdá se však, že ne všechny zranitelnosti lze opravit hned. Nedávná zpráva od firmy FireEye pro výzkum zabezpečení odhaluje, že uživatelé mohou být stále napadeni jednoduchým souborem RTF otevřeným v aplikaci Microsoft Word.Office 12 789[1]

Hackeři mohou libovolnému uživateli poslat speciální soubor RTF, který po otevření ve Wordu spustí skript jazyka Visual Basic, což umožní spuštění škodlivého kódu. Uvedenou metodu útoku již zločinci používají několik týdnů a Microsoft si je vědom její existence.

McAfee, bezpečnostní firma nejlépe známá svými antivirovými produkty, také objevila tuto chybu zabezpečení a nazývá ji „logickou chybou“:

Úspěšný exploit zavře dokument s návnadou ve Wordu a objeví se falešný, který ukáže oběti. Na pozadí byl malware již tajně nainstalován do systému oběti.

Příčina problému je podle výzkumníků skryta v technologii Object Linking and Embedding (OLE) společnosti Microsoft. Všechny verze sady Office, včetně Office 2016, jsou aktuálně ohroženy tímto zneužitím.

Microsoft doufá, že tento problém vyřeší opravou, která bude distribuována později dnes s jejich pravidelným zavedením Patch Tuesday.

Jak povolit podokno nastavení widgetů ve Windows 11 Build 25211

Jak povolit podokno nastavení widgetů ve Windows 11 Build 25211

DOPORUČUJEME: Kliknutím sem opravíte problémy se systémem Windows a optimalizujete výkon systémuJ...

Přečtěte si více

Microsoft zavádí vylepšení energetické účinnosti v Edge 106

Microsoft zavádí vylepšení energetické účinnosti v Edge 106

Microsoft Edge 106 je skutečná stabilní verze prohlížeče s drobnými změnami. Společnost Microsoft...

Přečtěte si více

Vydán Microsoft Edge 106 Stable

Vydán Microsoft Edge 106 Stable

1 odpověďMicrosoft začal uvádět stabilní verzi Microsoft Edge 106. Verze aplikace je 106.0.1370.3...

Přečtěte si více