xaker

Microsoft рекомендует временно заблокировать RTF

  • среда, 26 марта 2014 г. в 14:12:38
http://www.xakep.ru/post/62254/

Microsoft предупреждает всех пользователей MS Office, что хакеры начали эксплуатировать неизвестную ранее уязвимость CVE-2014-1761 в MS Word, с помощью которой можно запустить на исполнение произвольный код под Windows и Mac.

Злоумышленники рассылают RTF-файлы, а вредоносный код срабатывает немедленно после открытия такого файла и даже после предварительного просмотра в MS Outlook (если при этом почтовая программа обращается к MS Word). После исполнения кода атакующий получает такие же права в системе, что и жертва.

Учитывая исключительно высокую степень угрозы, Microsoft рекомендует вообще отключить возможность открытия файлов в формате RTF.

По предварительной информации, уязвимости подвержены все версии Word, включая Word 2003, 2007, 2010, 2013, Word Viewer и Office for Mac 2011. Хотя таргетированные атаки, которые замечены в интернете, направлены конкретно против MS Word 2010.

Microsoft пока работает над выпуском патча, а в качестве временного решения предлагает установить заплатку Fix-It, которая блокирует открытие RTF-файлов в MS Word. Заблокировать RTF можно и самостоятельно в настройках Word.

В качестве дополнительной меры предосторожности можно включить в MS Outlook показ писем только в текстовом виде, без предварительного просмотра приложенных файлов.