Windows Tips & News

Nova ranjivost Zero-day pronađena je u programu Microsoft Word

click fraud protection

Microsoft Office često je napadan zbog svoje sigurnosti: tijekom godina u paketu Office aplikacija pronađen je ogroman broj ranjivosti, a mnoge od njih bile su kritične. Microsoft kontinuirano radi na poboljšanju sigurnosti i stabilnosti Office aplikacija i isporučuje ažuriranja za njih što je češće moguće. No čini se da se sve ranjivosti ne mogu odmah popraviti. Nedavno izvješće tvrtke za istraživanje sigurnosti, FireEye, otkriva da korisnici još uvijek mogu biti napadnuti jednostavnom RTF datotekom otvorenom u Microsoft Wordu.Ured 12 789[1]

Hakeri mogu poslati posebnu RTF-datoteku svakom korisniku, koja će izvršiti Visual Basic skriptu kada se otvori u Wordu, dopuštajući izvršavanje štetnog koda. Navedenu metodu napada kriminalci koriste već nekoliko tjedana i Microsoft je svjestan njenog postojanja.

McAfee, sigurnosna tvrtka najpoznatija po svojim antivirusnim proizvodima, također je otkrila ovu ranjivost i naziva je "logičnim bugom":

Uspješan exploit zatvara Wordov dokument s mamacom i pojavljuje se lažni kako bi se pokazao žrtvi. U pozadini, zlonamjerni softver je već skriveno instaliran na sustav žrtve.

Uzrok problema, prema istraživačima, skriven je u Microsoftovoj tehnologiji povezivanja i ugradnje objekata (OLE). Sve verzije paketa Office, uključujući Office 2016, trenutno su ranjive na ovo iskorištavanje.

Microsoft se nada da će riješiti ovaj problem s zakrpom koja će biti distribuirana kasnije danas s njihovim redovnim uvođenjem zakrpe u utorak.

Arhive PowerShell Test-NetConnection

Ova web stranica koristi kolačiće kako bi poboljšala vaše iskustvo dok se krećete kroz web strani...

Čitaj više

Sergej Tkačenko, autor u Winaero

Mozilla je konačno omogućila Thunderbird 78 za nadogradnju na Thunderbird 68 korisnicima. Do sada...

Čitaj više

Promjena akcije klika na ikonu mreže u sustavu Windows 10

Promjena akcije klika na ikonu mreže u sustavu Windows 10

PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali perform...

Čitaj više