Windows Tips & News

V aplikaci Microsoft Word byla nalezena nová zranitelnost Zero-day

Microsoft Office byl často urážen kvůli své bezpečnosti: v sadě aplikací Office bylo v průběhu let nalezeno velké množství zranitelností a mnoho z nich bylo kritických. Společnost Microsoft neustále pracuje na zlepšování zabezpečení a stability aplikací Office a dodává pro ně aktualizace tak často, jak je to možné. Zdá se však, že ne všechny zranitelnosti lze opravit hned. Nedávná zpráva od firmy FireEye pro výzkum zabezpečení odhaluje, že uživatelé mohou být stále napadeni jednoduchým souborem RTF otevřeným v aplikaci Microsoft Word.Office 12 789[1]

Hackeři mohou libovolnému uživateli poslat speciální soubor RTF, který po otevření ve Wordu spustí skript jazyka Visual Basic, což umožní spuštění škodlivého kódu. Uvedenou metodu útoku již zločinci používají několik týdnů a Microsoft si je vědom její existence.

McAfee, bezpečnostní firma nejlépe známá svými antivirovými produkty, také objevila tuto chybu zabezpečení a nazývá ji „logickou chybou“:

Úspěšný exploit zavře dokument s návnadou ve Wordu a objeví se falešný, který ukáže oběti. Na pozadí byl malware již tajně nainstalován do systému oběti.

Příčina problému je podle výzkumníků skryta v technologii Object Linking and Embedding (OLE) společnosti Microsoft. Všechny verze sady Office, včetně Office 2016, jsou aktuálně ohroženy tímto zneužitím.

Microsoft doufá, že tento problém vyřeší opravou, která bude distribuována později dnes s jejich pravidelným zavedením Patch Tuesday.

Archivy aplikací Microsoft News

Tento web používá soubory cookie ke zlepšení vašeho zážitku při procházení webem. Z těchto soubor...

Přečtěte si více

Jak zjistit datum instalace aplikace ve Windows 10

Jak zjistit datum instalace aplikace ve Windows 10

Datum instalace aplikace v systému Windows 10 můžete zjistit pomocí různých metod. Je uložen v re...

Přečtěte si více

Jak zakázat službu v systému Windows 10

Jak zakázat službu v systému Windows 10

Dnes uvidíme, jak zakázat službu v systému Windows 10. Může to být jakákoli služba, které chcete ...

Přečtěte si více