RTF soubor ovládne počítač už při náhledu v Outlooku

Včerejší opravy Microsoftu zalátaly celkem 11 zranitelností. Chyba v Outlooku bude podle analytiků již brzy zneužita k útokům. Upravený RTF soubor lze snadno zneužít ke spuštění libovolného útočného kódu.


Viz také: Microsoft vydá první kritickou opravu pro Office 2010

 

Kritická je v rámci hodnocení Microsoftu aktualizace MS10-087, která obsahuje záplaty pro MS Office XP, 2003, 2007 a 2010 na Windows a pro MS Office for Mac 2004, 2008 a 2011. Chyba ve zpracování souborů ve formátu RTF je údajně zneužitelná už při náhledu zprávy v Outlooku (a samozřejmě i při otevření přílohy dejme tomu z rozhraní webového e-mailu). Parser RTF je zranitelný natolik, že útočník získá ihned kontrolu nad napadeným počítačem – může zde spustit libovolný kód propašovaný do souboru.

Jedná se o první kritickou opravu pro Office 2010 od jeho uvedení letos v červnu. RTF je běžně používaný formát (byť méně než v minulosti), který samozřejmě firewally nebo e-mailové brány na rozdíl od přímo spustitelných souborů plošně neblokují. Fakt, že k útoku úplně stačí náhled zprávy, bude pro útočníky obrovskou motivací, takže pokusy o hromadné zneužívání můžeme očekávat každou chvíli.

Microsoft také opravil MS Office 2007 a 2010 proti podvržení souborů DLL. Již delší dobu se spekulovalo o tom, jaké produkty Microsoftu jsou touto chybou zranitelné (Microsoft se snaží blokovat exploity pomocí souborů DLL). Právě uvedené záplaty ale podle Microsoftu nejsou kritické.

Další aktualizace je určena pro záplata pro Forefront Unified Access Gateway 2010. Jak se předpokládalo, již zneužívaná zranitelnost v Internet Exploreru dosud zůstává neopravená (oboje viz výše odkazovaný článek).

 











Komentáře