Microsoft varuje uživatele Office před útoky pomocí Flash Playeru

Microsoft vyzval uživatele starších verzí MS Office, aby provedli speciální a komplikovaný postup, který by měl předejít útokům pomocí neopravené chyby v přehrávači Adobe Flash Player.


Viz také: Kombinovaná zero day zranitelnost – Flash a Excel

 

Uživatelům verzí starších než MS Office 2010 Microsoft doporučuje nasadit opravný nástroj EMET (Enhanced Mitigation Experience Tool). Postup mj. povede k zapnutí ochranných technologií ASLR (address space layout randomization) a DEP (data execution prevention).

Probíhající útoky zatím zneužívají kombinace formátů Flash a Excel. MS Office/Excel 2010 by tímto způsobem ohrožen být neměl, protože má defaultně nastavenu ochranu DEP a používá také Chráněný režim (Protectev View) při otevírání souborů starších formátů nebo jinak podezřelých dokumentů.

Nástroj EMET 2.0 je k dispozici na webu Microsoftu.

Naopak zranitelnosti a probíhajících útoků se nemusejí obávat uživatelé Google Chrome. Google zde plug-in pro Flash aktualizoval na základě dohody s Adobe dříve, než opravu uvolní samotná firma.

Viz také Computerworld.cz: Google předběhl Adobe s vydáním opravy Flash Playeru

 

Poznámka: Nezáleží ale spíše na nastavení DEP a ASLR na úrovni operačního systému než aplikace? Např. ve Windows XP ochrana ASLR obsažena vůbec není...

 











Komentáře