r   e   k   l   a   m   a
r   e   k   l   a   m   a

0-day w Microsoft Office – uważajcie na dokumenty RTF

Strona główna AktualnościBEZPIECZEŃSTWO

Czasy złośliwych dokumentów RTF wcale nie minęły, choć finalna specyfikacja ma już dziewięć lat, podobnie jak jej ostatnia implementacja. Badacze z firmy FireEye przedstawili lukę 0-day, która pozwala napastnikom na wykonanie własnego skryptu Visual Basica podczas otworzenia takiego spreparowanego dokumentu w Wordzie. Wystarczy więc przesłany na adres biura przekonujący e-mail z załącznikiem, by złośliwy skrypt pobrał i uruchomi swój właściwy ładunek ze zdalnego serwera. Na atak podatne są wszystkie wersje Worda, a prawdopodobnie też i inne aplikacje Microsoftu, wykorzystujące wspólne z Wordem komponenty do przetwarzania dokumentów RTF.

Badacze FireEye nie udostępnili działającego exploita, zapewniają jednak, że luka ta jest dobrze znana cyberprzestępcom, zaobserwowali wykorzystywanie jej przez wiele rodzin malware. Nic dziwnego, obchodzi ona większość zabezpieczeń na zwykłych windowsowych desktopach.

W uzłośliwionym dokumencie RTF umieszczony zostaje obiekt OLE2link. Jego otwarcie powoduje wykonanie żądania HTTP przez winword.exe i pobranie ze zdalnego serwera pliku z rozszerzeniem .hta (HTML Application), który udaje kolejny plik RTF. Zostaje on wykonany, jednocześnie przerywając działanie Worda, aby ukryć przed użytkownikiem okno dialogowe generowane przez OLE2link. Następnie ładowane są dalsze ładunki, a w dwóch zaobserwowanych przypadkach, także fałszywy dokument Worda. Jego wyświetlenie ma uspokoić użytkownika – nic się nie stało, kliknął załącznik, zobaczył co jest w środku, Word tylko na chwilę się zawiesił.

r   e   k   l   a   m   a

Łatka zostanie udostępniona w ramach kwietniowych biuletynów bezpieczeństwa już jutro, do tego czasu więc powstrzymajcie się w miarę możliwości przed otwieraniem wszelkich załączników rozsyłanych pocztą.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Trwa konkurs "Ogól naczelnego", w którym codziennie możecie wygrać najnowsze maszynki systemowe Hydro Connect 5 marki Wilkinson Sword.

Więcej informacji

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłaś naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.