19 453
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6825/microsoft_office_malware.jpg

Kritikus sebezhetőséget találtak a Microsoft Office‑ban

2017.04.09. 17.43
A McAfee kiberbiztonsági kutatói egy eddig javítatlan sebezhetőséget fedeztek fel a Microsoft Office irodai csomagban. Az új sebezhetőség a szakemberek számára ugyan még új, de a vizsgálatok alapján már hónapok óta ismert kiberbűnözői körökben.

A sérülékenységet kihasználó kódot jellemzően .doc vagy .docx kiterjesztéssel ellátott RTF dokumentumok formájában küldik el az áldozatoknak. A speciálisan megalkotott dokumentum megnyitásakor egy további programok futtatására képes HTML application (HTA) szkript töltődik le egy távoli szerverről az áldozat számítógépére, aminek következtében a támadók programfuttatási jogokat szereznek.

Működését tekintve nagyon hasonló a múlthéten bemutatott kártevőhöz, amit a Skype hirdetőrendszerén keresztül terjesztettek.



Bár a kritikus sebezhetőség még a legfrissebb (biztonsági frissítésekkel ellátott) Windows 10-et és Office csomagot is érinti, a Microsoft még nem javította a problémát, és elképzelhető, hogy még hetekig nem is fogja, ha az e havi patch keddig nem áll elő megoldással.

Ismeretlen feladótól származó e-mailek csatolmányait és linkjeit soha ne nyissuk meg, az ismerősök által küldött tartalmakon pedig mindig futtassunk vírusellenőrzést a megnyitás előtt!

Zacskós bárányon akadt ki az internet
Nem biztos, hogy a Foxconn gyártja a jubileumi iPhone‑t
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
Az Alien: Covenant bevezetőjétől dobtunk egy hátast
Felkapott témák
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Elon Musk bemutatta a közlekedés jövőjét
Az Apple mellett a Google is három készüléket mutat be
Már a Google Playből is telepíthetjük a Messenger Lite appot
Nem biztos, hogy a Foxconn gyártja a jubileumi iPhone-t
Állásajánlatok
Energetikai szakreferens
Programozó mérnök
Teljesítményelemző mérnök
Cognizant Graduate Program / Cognizant Pályakezdő Program
Minőségbiztosítási mérnök
JAVA software architect JGYK
Tervező