Microsoft рекомендует временно заблокировать RTF
- среда, 26 марта 2014 г. в 14:12:38
Microsoft предупреждает всех пользователей MS Office, что хакеры начали эксплуатировать неизвестную ранее уязвимость CVE-2014-1761 в MS Word, с помощью которой можно запустить на исполнение произвольный код под Windows и Mac.
Злоумышленники рассылают RTF-файлы, а вредоносный код срабатывает немедленно после открытия такого файла и даже после предварительного просмотра в MS Outlook (если при этом почтовая программа обращается к MS Word). После исполнения кода атакующий получает такие же права в системе, что и жертва.
Учитывая исключительно высокую степень угрозы, Microsoft рекомендует вообще отключить возможность открытия файлов в формате RTF.
По предварительной информации, уязвимости подвержены все версии Word, включая Word 2003, 2007, 2010, 2013, Word Viewer и Office for Mac 2011. Хотя таргетированные атаки, которые замечены в интернете, направлены конкретно против MS Word 2010.
Microsoft пока работает над выпуском патча, а в качестве временного решения предлагает установить заплатку Fix-It, которая блокирует открытие RTF-файлов в MS Word. Заблокировать RTF можно и самостоятельно в настройках Word.
В качестве дополнительной меры предосторожности можно включить в MS Outlook показ писем только в текстовом виде, без предварительного просмотра приложенных файлов.