Windows Tips & News

Nova ranjivost Zero-day pronađena je u programu Microsoft Word

click fraud protection

Microsoft Office često je napadan zbog svoje sigurnosti: tijekom godina u paketu Office aplikacija pronađen je ogroman broj ranjivosti, a mnoge od njih bile su kritične. Microsoft kontinuirano radi na poboljšanju sigurnosti i stabilnosti Office aplikacija i isporučuje ažuriranja za njih što je češće moguće. No čini se da se sve ranjivosti ne mogu odmah popraviti. Nedavno izvješće tvrtke za istraživanje sigurnosti, FireEye, otkriva da korisnici još uvijek mogu biti napadnuti jednostavnom RTF datotekom otvorenom u Microsoft Wordu.Ured 12 789[1]

Hakeri mogu poslati posebnu RTF-datoteku svakom korisniku, koja će izvršiti Visual Basic skriptu kada se otvori u Wordu, dopuštajući izvršavanje štetnog koda. Navedenu metodu napada kriminalci koriste već nekoliko tjedana i Microsoft je svjestan njenog postojanja.

McAfee, sigurnosna tvrtka najpoznatija po svojim antivirusnim proizvodima, također je otkrila ovu ranjivost i naziva je "logičnim bugom":

Uspješan exploit zatvara Wordov dokument s mamacom i pojavljuje se lažni kako bi se pokazao žrtvi. U pozadini, zlonamjerni softver je već skriveno instaliran na sustav žrtve.

Uzrok problema, prema istraživačima, skriven je u Microsoftovoj tehnologiji povezivanja i ugradnje objekata (OLE). Sve verzije paketa Office, uključujući Office 2016, trenutno su ranjive na ovo iskorištavanje.

Microsoft se nada da će riješiti ovaj problem s zakrpom koja će biti distribuirana kasnije danas s njihovim redovnim uvođenjem zakrpe u utorak.

Microsoft Edge Chromium Stable Branch ažurirana je verzijom 77.0.235.17

Ova web stranica koristi kolačiće kako bi poboljšala vaše iskustvo dok se krećete kroz web strani...

Čitaj više

Izašao je Microsoft Edge Dev 78.0.256.2 s zbirkama, dijeljenjem i blokatorom oglasa

Izašao je Microsoft Edge Dev 78.0.256.2 s zbirkama, dijeljenjem i blokatorom oglasa

PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali perform...

Čitaj više

Microsoft Edge Chromium Stable Branch ažurirana je verzijom 77.0.235.17

Microsoft Edge Chromium Stable Branch ažurirana je verzijom 77.0.235.17

Stabilna grana Edge Chromium dobila je novo ažuriranje. Čini se da ova grana dijeli ažuriranja s ...

Čitaj više