Podvodný RTF soubor spustí kód už při náhledu v Outlooku

4. 1. 2011

Sdílet

Microsoft potvrdil, že útočníci se snaží zneužívat chybu v MS Wordu, která byla opravena v rámci listopadových záplat. Ty ale zdaleka ne všichni nainstalovali. Útoky se provádějí pomocí speciálně upraveného souboru RTF.

Microsoft vydal opravu pro verze Wordu 2002, 2003, 2007 a 2010 na Windows a verze 2008 a 2011 pro Mac OS. Zranitelnost ve starší verzi Word 2004 pro Mac zůstává neopravena, nicméně počet uživatelů zde pro útočníky zřejmě není zajímavý. Zatím byly každopádně zaznamenány pokusy zneužívat tuto zranitelnost jen na Windows.

Útočníci vydávají podvodný soubor nejčastěji za aktualizaci definic antivirového softwaru.

 

Už v listopadu Microsoft zranitelnost exploitability index 1, což znamená předpoklad, že se pravděpodobně brzy objeví funkční metoda útoku. Jeho podstatou je, že při zpracování souboru ve formátu RTF ve Wordu může dojít k přetečení zásobníku. V rámci toho může útočník spustit svůj kód. Aktuálně se takto šíří především různé trojské koně.

Uživatelé nezáplatovaného MS Office 2007 a 2010 se mohou stát obětí útoku už při pouhém zobrazení náhledu podvodného RTF souboru/přílohy e-mailu v Outlooku. Nicméně zranitelnost již byla opravena před dvěma měsíci, takže oběti si za potíže v tomto případě do značné míry mohou samy...

 

bitcoin_skoleni

Viz také: RTF soubor ovládne počítač už při náhledu v Outlooku