Soubor ve Wordu může spustit nebezpečný útok

23. 3. 2008

Sdílet

Vlastní chyba je v součásti Jet Database Engine, která umožňuje přístup k databázovým datům MS Access nebo ke kódu ve Visual Basicu. Problém lze však zneužít tak, že se příslušný kód vloží do dokumentu ve formátu Word. Soubor msjet40.dll se pak zavolá přímo z Wordu.

Speciálně vytvořený wordovský dokument může při otevření v aplikaci Word na Windows 2000, Windows XP nebo Windows Server 2003 SP1 spustit nebezpečný útok. Microsoft oficiálně potvrdil existenci zranitelnosti a označil ji za kritickou. Stalo se tak poté, co se ozvala firma, která se stala terčem tohoto typu útoku.
Vlastní chyba je v součásti Jet Database Engine, která umožňuje přístup k databázovým datům MS Access nebo ke kódu ve Visual Basicu (VBA). Chybu zde zneužít pomocí volání knihovny dll součásti Jet Database Engine z dokumentu ve formátu Wordu 2000, 2002, 2003 i 2007. Na chybu není dosud k dispozici záplata, jedná se o ohrožení typu zero-day.
Původně bylo ohrožení reportováno pomocí souboru MDB, Microsoft ovšem uvedl, že Outlook i Internet Explorer tyto soubory automaticky zablokuje. Problém lze však zneužít tak, že se příslušný kód vloží do dokumentu ve formátu Word. Soubor msjet40.dll se pak zavolá přímo z Wordu, není vůbec třeba otevřít Access, dojde ovšem ke spuštění „accessového“ kódu z připojeného souboru MDB, který může provádět neplechy.
Uživatelé Windows Vista a Windows Server 2003 SP2 chybou ohroženi nejsou, protože v těchto systémech se užívá jiná verze součásti Jet Database Engine. Microsoft uvedl, že až do vydání opravy by mělo stačit například blokovat v příchozích e-mailech soubory MDB. Lze také zakázat součást Jet.

Zdroj: Computerworld.com

Autor článku