Windows Tips & News

פגיעות חדשה של Zero-day נמצאת ב-Microsoft Word

Microsoft Office נפגעה לעתים קרובות בשל האבטחה שלה: מספר עצום של פגיעויות נמצאו בחבילת אפליקציות Office במהלך השנים, ורבות מהן היו קריטיות. מיקרוסופט עובדת ללא הרף על שיפור האבטחה והיציבות של אפליקציות Office ומספקת עבורם עדכונים בתדירות גבוהה ככל האפשר. אבל נראה שלא ניתן לתקן את כל הפגיעות מיד. דו"ח אחרון של חברת מחקרי אבטחה, FireEye, חושף שמשתמשים עדיין עשויים להיות מותקפים עם קובץ RTF פשוט שנפתח ב-Microsoft Word.Office 12 789[1]

האקרים יכולים לשלוח קובץ RTF מיוחד לכל משתמש, אשר יבצע סקריפט של Visual Basic כאשר הוא ייפתח ב-Word, מה שיאפשר ביצוע של הקוד המזיק. שיטת התקיפה האמורה נמצאת בשימוש עבריינים כבר כמה שבועות ומיקרוסופט מודעת לקיומה.

מקאפי, חברת האבטחה הידועה בעיקר בזכות מוצרי האנטי-וירוס שלה, גילתה גם את הפגיעות הזו ומכנה אותה "באג לוגי":

הניצול המוצלח סוגר את מסמך הפיתיון וורד, ומצץ מסמך מזויף כדי להראות לקורבן. ברקע, התוכנה הזדונית כבר הותקנה בחשאי על המערכת של הקורבן.

הסיבה לבעיה, על פי החוקרים, מוסתרת בטכנולוגיית ה-Object Linking and Embedding (OLE) של מיקרוסופט. כל גרסאות חבילת Office, כולל Office 2016, חשופות כעת לניצול זה.

מיקרוסופט מקווה לתקן בעיה זו עם תיקון שיופץ מאוחר יותר היום עם השקת ה-Patch Tuesday הרגילה שלהם.

KB4054022, KB4055237, KB4052342 עבור Windows 10 גרסה 1709

KB4054022, KB4055237, KB4052342 עבור Windows 10 גרסה 1709

מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכתבנוסף ל עדכון מצטבר KB4051963, M...

קרא עוד

מיקרוסופט פרסמה את Windows 10 build 14251 עבור Insiders של Fast Ring

מיקרוסופט פרסמה את Windows 10 build 14251 עבור Insiders של Fast Ring

מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכתמיקרוסופט סיפקה מבנה חדש של Wind...

קרא עוד

Windows 10 build 11097 "Redstone" נמצא בבדיקה, אין עדיין שינויים בממשק המשתמש

Windows 10 build 11097 "Redstone" נמצא בבדיקה, אין עדיין שינויים בממשק המשתמש

מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכתכפי שהיה ברור מה פוסט קודם, מיקר...

קרא עוד