Útočníci infikujú PC cez RTF dokumenty, riešenie MS vypína podporu RTF

Značky: malvérWindowsWordútokyRTFzáplaty

DSL.sk, 25.3.2014

Na Internete sa v súčasnosti realizujú útoky zneužívajúce novú neopravenú bezpečnostnú chybu prítomnú vo všetkých bežne používaných verziách Microsoft Office, ktorá umožňuje infikovanie PC len po otvorení útočníkmi podvrhnutého dokumentu formátu RTF, Rich Text Format.

Spoločnosť Microsoft na chybu upozornila v pondelok.

Chyba sa nachádza v Microsoft Office 2003, 2007, 2010 aj 2013 pre Windows, v Microsoft Word 2013 RT, v Microsoft Office pre Mac 2011 ale aj v Microsoft Word Viewer, Microsoft Office Web Apps 2010 a doplnkoch pre Microsoft SharePoint Server 2010 a 2013.

Aktuálne zachytené útoky sú podľa spoločnosti cielené a obmedzené a zameriavajú sa na Word 2010.

Chyba umožňuje spustenie útočníkom zvoleného kódu pod oprávneniami aktuálneho užívateľa, pri priamom otvorení RTF vo Worde ale aj pri zobrazení RTF emailu v Microsoft Outlooku s Wordom nastaveným ako zobrazovač RTF emailov.

Spoločnosť v súčasnosti neposkytuje bezpečnostnú opravu, k dispozícii je ale riešenie v podobe jednoduchej Fix it aktualizácie úplne vypínajúce podporu vo Worde pre RTF formát.




Najnovšie články:



Diskusia:

podpora Od: Mr X | Pridané: 25.3.2014 10:29 no neviem skusal som ale mne rtf otvara wordpad.preco?... Odpovedať Známka: 8.2 Hodnotiť:

Re: podpora Od: Mr X | Pridané: 25.3.2014 10:31 tie fixit aktualizacie to su fasa vecicky... Odpovedať Známka: 9.2 Hodnotiť:

Re: podpora Od: M$ je genius | Pridané: 25.3.2014 17:10 za toto riešenie by sa nemusel hanbiť ani Pat a Mat. Odpovedať Známka: 10.0 Hodnotiť:

Riešenie Od reg.: Born To Be Wild | Pridané: 25.3.2014 10:30 Ja som vypol celý MS a hotovo Odpovedať Známka: 5.4 Hodnotiť:

Re: Riešenie Od: klobaska | Pridané: 25.3.2014 10:44 ty rebel! Odpovedať Známka: 8.8 Hodnotiť:

office Od: neiom | Pridané: 25.3.2014 10:31 pomohlo by takiež odinštalovanie Odpovedať Známka: 7.5 Hodnotiť:

PIF, LNK, BAT, CMD, ICO, ... Od: Koumak | Pridané: 25.3.2014 10:51 Ten Microsoft sa asi nostalgicky snazi nezabudnut na kauzy s inymi priponami, ktore zavirovavali system uz pri obycajnom nahlade, tak preistotu naimportoval chybu aj do RTF a aby mal istotu, tak aj pre pre RT zariadenia.. vaoo.. gratulujem! :) Odpovedať Známka: 4.7 Hodnotiť:

RTF format Od: ffffffffffffffffffffffffffff | Pridané: 25.3.2014 11:07 len tak na okraj, RTF je jednym z formatov, ktore sluzia na komunikaciu so statnou spravou, link napr. http://dopice.sk/8W9 Odpovedať Známka: 9.0 Hodnotiť:

Re: RTF format Od: .em | Pridané: 25.3.2014 11:25 toz, minule som poslal cetke na urad .PNG a stazovala sa, ze nevie otvorit... Odpovedať Známka: 9.0 Hodnotiť:

Re: RTF format Od: cypana | Pridané: 25.3.2014 17:13 A v Kežmarku na obecnom úrade majú internet. Alebo so to posielal holubom? Odpovedať Známka: -2.0 Hodnotiť:

nadpis Od: b2un0 | Pridané: 25.3.2014 11:22 Chcelo by to trocha interpukcie v nadpise - Útočníci infikujú PC cez RTF dokumenty. Riešenie MS: vypína podporu RTF Odpovedať Známka: 7.9 Hodnotiť:

Re: nadpis Od: grun | Pridané: 25.3.2014 11:51 a co sa ti nepaci na tom, ze MS vypol riesenie? :D Odpovedať Známka: 8.0 Hodnotiť:

Re: nadpis Od: xvzf | Pridané: 25.3.2014 12:27 "Útočníci infikujú PC cez RTF dokumenty, riešenie MS vypína podporu RTF" - ved je to jasne - riesenie s nazvom MS vypina podporu RTF :) Odpovedať Známka: 2.5 Hodnotiť:

Re: nadpis Od: 58585858 | Pridané: 25.3.2014 12:34 tak toto si dojebal, nevies ze DSL je povestne kokotizmom redaktora ?? teraz to tu vsetko pomaze Odpovedať Známka: -1.8 Hodnotiť:

Re: nadpis Od: lolo21 | Pridané: 25.3.2014 12:49 tak na tento komentár len plusko dať je ortieľom banu Odpovedať Známka: -0.4 Hodnotiť:

dajtwm Od: dmwtja | Pridané: 25.3.2014 11:46 a co tak prepisati koncovku na doc alebo txt v zakladom formate Odpovedať Známka: -7.9 Hodnotiť:

Re: dajtwm Od: quix_ | Pridané: 25.3.2014 12:57 a to som si myslel, ze jednoduchsi ludia chodia na cas.sk :D Odpovedať Známka: 9.4 Hodnotiť:

Re: dajtwm Od: artosino | Pridané: 25.3.2014 16:58 ja bezne prepisujem koncovky podla potreby...v jednoduchosti je krasa o) Odpovedať Známka: 8.0 Hodnotiť:

Re: dajtwm Od reg.: slavo987 | Pridané: 25.3.2014 23:07 Načo používať konvertory, keď si pesničku môžeš zmeniť na videoklip jednoduchým prepísaním prípony .mp3 na .avi, prípadne, ak si fajnšmeker, tak rovno na .mkv ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: dajtwm Od: Alino: | Pridané: 26.3.2014 19:24 hlavne nechapem tych co robia titulky z odposluchu, sak skopirujem film, premenujem na .srt a mam titulky dpc. Odpovedať Známka: 10.0 Hodnotiť:

Re: dajtwm Od: Reafy to duck | Pridané: 25.3.2014 22:10 To je kokooot Odpovedať Známka: 7.1 Hodnotiť:

qqwertyuiio Od: qwdqwdqwdqwdqd | Pridané: 25.3.2014 12:36 Asi sa jedna o daku pohlavnu chorobu bo podla mojej 8 rocnej profesional praxe na pokeci je RTF -> Ready To Fuck... Odpovedať Známka: 8.8 Hodnotiť:

Re: qqwertyuiio Od reg.: Jack Closer | Pridané: 25.3.2014 14:34 Vypnúť takúto podporu - to akože na pc už porno nebude? Odpovedať Známka: 7.5 Hodnotiť:

Re: qqwertyuiio Od: dmwtja | Pridané: 25.3.2014 16:51 bude,vsetko bude,len my nebudeme o) Odpovedať Známka: 7.1 Hodnotiť:

o tom uz viem Od: Blekota.z.kkta | Pridané: 25.3.2014 23:42 Domovnik na schodzi nas na to uz upozornoval. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár