Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6825/microsoft_office_malware.jpg

Kritikus sebezhetőséget találtak a Microsoft Office‑ban

2017.04.09. 17.43
A McAfee kiberbiztonsági kutatói egy eddig javítatlan sebezhetőséget fedeztek fel a Microsoft Office irodai csomagban. Az új sebezhetőség a szakemberek számára ugyan még új, de a vizsgálatok alapján már hónapok óta ismert kiberbűnözői körökben.

A sérülékenységet kihasználó kódot jellemzően .doc vagy .docx kiterjesztéssel ellátott RTF dokumentumok formájában küldik el az áldozatoknak. A speciálisan megalkotott dokumentum megnyitásakor egy további programok futtatására képes HTML application (HTA) szkript töltődik le egy távoli szerverről az áldozat számítógépére, aminek következtében a támadók programfuttatási jogokat szereznek.

Működését tekintve nagyon hasonló a múlthéten bemutatott kártevőhöz, amit a Skype hirdetőrendszerén keresztül terjesztettek.



Bár a kritikus sebezhetőség még a legfrissebb (biztonsági frissítésekkel ellátott) Windows 10-et és Office csomagot is érinti, a Microsoft még nem javította a problémát, és elképzelhető, hogy még hetekig nem is fogja, ha az e havi patch keddig nem áll elő megoldással.

Ismeretlen feladótól származó e-mailek csatolmányait és linkjeit soha ne nyissuk meg, az ismerősök által küldött tartalmakon pedig mindig futtassunk vírusellenőrzést a megnyitás előtt!

HOMTOM S8 akciós okostelefon
Ma ingyen megszerezheted a Mirage: Arcene Warfare‑t
A Google megvette a HTC‑t, de csak egy kicsit
A Motorola után a HTC is a Google‑é lehet
Felkapott témák
Figyelem! Feltörték a CCleaner weboldalát, és vírussal fertőzték meg a szoftvert
A legnagyobb torrentoldal kriptopénzt bányásztat a látogatók gépével
Mégsem történt baki az iPhone X bemutatóján?
HOMTOM S8 akciós okostelefon
17 éves Windows-hiba rejtheti el a kártevőket az antivírusok elől
Megjelent az Apple iOS 11!
Állásajánlatok
Vevői Minőségbiztosítási mérnök
MS SQL fejlesztő
Termékbiztonsági szakértő
Service engineer / Service Technician m/f
Folyamatmérnök
Customer Premise Equipment Product Manager - 000000180814
VMware L1/L2/L3 System administrator