Windows Tips & News

V Microsoft Wordu najdemo novo ranljivost Zero-day

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimizirati delovanje sistema

Microsoft Office je bil pogosto napaden zaradi varnosti: v zbirki Officeovih aplikacij je bilo v preteklih letih odkrito ogromno ranljivosti in mnoge od njih so bile kritične. Microsoft si nenehno prizadeva za izboljšanje varnosti in stabilnosti Officeovih aplikacij ter zanje zagotavlja posodobitve čim pogosteje. Vendar se zdi, da vseh ranljivosti ni mogoče takoj odpraviti. Nedavno poročilo varnostnega raziskovalnega podjetja FireEye razkriva, da so uporabniki še vedno lahko napadeni s preprosto datoteko RTF, odprto v Microsoft Wordu.Pisarna 12 789[1]

Hekerji lahko vsakemu uporabniku pošljejo posebno datoteko RTF, ki bo ob odprtju v Wordu izvedela skript Visual Basic, kar omogoča izvajanje škodljive kode. Omenjeno metodo napada kriminalci uporabljajo že nekaj tednov in Microsoft se zaveda njenega obstoja.

McAfee, varnostno podjetje, ki je najbolj znano po svojih protivirusnih izdelkih, je prav tako odkrilo to ranljivost in jo imenuje "logična napaka":

Uspešen izkoriščanje zapre Wordov dokument z vabo in prikaže ponarejenega, da pokaže žrtvi. V ozadju je bila zlonamerna programska oprema že prikrito nameščena v sistem žrtve.

Vzrok težave se po mnenju raziskovalcev skriva v Microsoftovi tehnologiji za povezovanje in vdelavo objektov (OLE). Vse različice zbirke Office, vključno z Officeom 2016, so trenutno ranljive za ta izkoriščanje.

Microsoft upa, da bo to težavo rešil s popravkom, ki bo distribuiran pozneje danes z njihovo redno uvedbo popravkov v torek.

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimizirati delovanje sistema
Windows 10 Build 15063.608 je na voljo s KB4038788

Windows 10 Build 15063.608 je na voljo s KB4038788

3 odgovoriMicrosoft je danes izdal Windows 10 Build 15063.608 za stabilno vejo. Paket KB4038788 j...

Preberi več

Windows 10 Build 14393.1715 je na voljo s KB4038782

To spletno mesto uporablja piškotke za izboljšanje vaše izkušnje med krmarjenjem po spletnem mest...

Preberi več

Arhivi Windows 10 Build 15063.608

To spletno mesto uporablja piškotke za izboljšanje vaše izkušnje med krmarjenjem po spletnem mest...

Preberi več