Wykryto groźną lukę w programie Microsoft Word

Wykryto groźną lukę w programie Microsoft Word

Krzysztof Sulikowski
23:52
24.03.2014
3 komentarze
4679 wyświetleń

Zwykle Microsoft czeka z aktualizacjami bezpieczeństwa do drugiego wtorku ("Patch Tuesday") każdego miesiąca. Dziś Microsoft opublikował ważną łatkę, wychodzącą poza ten schemat.

Na blogu Microsoft Security Response Center czytamy o luce w programie Microsoft Word, który może zostać użyty - poprzez exploita - do przejęcia kontroli nad komputerem: "Atakujący może dokonać zdalnego wykonania kodu, gdy ofiara otworzy specjalnie spreparowany plik Rich Text Format (RTF) lub spreparowaną wiadomość w Microsoft Outlook, używając Microsoft Word do podglądu e-maila." Sytuacja została odkryta po "ograniczonej" liczbie ataków i wysłanych raportach programu Word 2010.

Word - plik .rtf

Producent wypuścił już łatkę, uniemożliwiającą wykorzystanie luki bezpieczeństwa do ataku exploitem. Pobranie i zainstalowanie łatki nie wymaga ponownego uruchomienia komputera. Jak dodaje Microsoft, instalacja narzędzia EMET (Zestawu narzędzi rozszerzonego środowiska ograniczającego ryzyko) również pomoże chronić komputer przed wykorzystaniem tej luki w kodzie. Obok wszystkich wersji Worda na systemy Windows i Mac łatka zażegnuje problem również w programach Word Viewer i Word Automation Services dla usługi Microsoft SharePoint Server.

Choć krytyczna łatka została opublikowana teraz, Microsoft z pewnością dołączy ją i tak do najbliższego "Patch Tuesday", który przypadnie 8-go kwietnia. Tym niemniej zaleca się, by posiadacze Worda zaktualizowali aplikację jak najszybciej.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: http://www.neowin.net/news/microsoft-issues-security-advisory-and-fix-it-patch-for-word-exploit

Polecamy również w kategorii Bezpieczeństwo

Komentarze

  • Tom 09:21 25.03.2014

    Zgodnie z opisem na stronie: "Disable opening RTF content in Microsoft Word" Czy to ma być ta łatka, że po niej w ogóle nie da się otworzyć plików RTF w Wordzie?

  • PP 14:39 25.03.2014

    Stworzyłem plik rtf i próbowałem otworzyć w MS Word 2010 z zainstalowaną łatką. Informacja jest jednoznaczna. Pojawia się informacja: <Typ pliku (Pliki RTF), który próbujesz otworzyć, jest zablokowany w ustawieniach blokowania plików Centrum zaufania>. Poniżej dodatkowa informacja: Ten błąd występuje podczas próby otwarcia typu pliku pakietu Microsoft Office zablokowanego przez ustawienia blokowania plików w Centrum zaufania. Aby włączyć ten typ pliku, wykonaj następujące czynności: Kliknij kartę Plik. W obszarze Pomoc kliknij pozycję Opcje. Kliknij pozycję Centrum zaufania, a następnie kliknij przycisk Ustawienia Centrum zaufania. W Centrum zaufania kliknij pozycję Ustawienia blokowania plików. Aby zapisywać dokumenty o tym typie pliku, wyłącz ustawienie zasad w rejestrze. Aby uzyskać więcej informacji, zobacz artykuł 922850 z bazy wiedzy Microsoft Knowledge Base. Zgodnie z informacją w artykule odpowiednia aktualizacja bezpieczeństwa, pozwalająca otwierać i edytować pliki .rtf pojawi się zapewne w najbliższym "Patch Tuesday". Jak wspomniano w artykule to również tymczasowa łatka, mająca na chwilę rozwiązać opisywany problem. Pozdrawiam

  • PP 14:41 25.03.2014

    Informacja jaka się pojawia to: Typ pliku(Pliki RTF), który próbujesz otworzyć, jest zablokowany w ustawieniach blokowania w Centrum zaufania.

Skomentuj

Autor