Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N6825/microsoft_office_malware.jpg

Kritikus sebezhetőséget találtak a Microsoft Office‑ban

2017.04.09. 17.43
A McAfee kiberbiztonsági kutatói egy eddig javítatlan sebezhetőséget fedeztek fel a Microsoft Office irodai csomagban. Az új sebezhetőség a szakemberek számára ugyan még új, de a vizsgálatok alapján már hónapok óta ismert kiberbűnözői körökben.

A sérülékenységet kihasználó kódot jellemzően .doc vagy .docx kiterjesztéssel ellátott RTF dokumentumok formájában küldik el az áldozatoknak. A speciálisan megalkotott dokumentum megnyitásakor egy további programok futtatására képes HTML application (HTA) szkript töltődik le egy távoli szerverről az áldozat számítógépére, aminek következtében a támadók programfuttatási jogokat szereznek.

Működését tekintve nagyon hasonló a múlthéten bemutatott kártevőhöz, amit a Skype hirdetőrendszerén keresztül terjesztettek.



Bár a kritikus sebezhetőség még a legfrissebb (biztonsági frissítésekkel ellátott) Windows 10-et és Office csomagot is érinti, a Microsoft még nem javította a problémát, és elképzelhető, hogy még hetekig nem is fogja, ha az e havi patch keddig nem áll elő megoldással.

Ismeretlen feladótól származó e-mailek csatolmányait és linkjeit soha ne nyissuk meg, az ismerősök által küldött tartalmakon pedig mindig futtassunk vírusellenőrzést a megnyitás előtt!