Exploit zero-day în aplicaţia Microsoft Word, permite infectarea PC-urilor folosind documente text

25.03.2014
Exploit zero-day în aplicaţia Microsoft Word, permite infectarea PC-urilor folosind documente text

Utilizatorii Microsoft Office sunt ţinta unui nou exploit de tip zero-day, care permite infectarea PC-urilor folosind aplicaţia Word. Atacurile sunt desfăşurate folosind documente cu extensie .RTF (Rich Text Format) trimise ca ataşament la mesaje email. Pentru ca infectarea să aibă loc este de ajuns ca mesajul email să fie vizualizat în aplicaţia Outlook cu funcţia preview.

Deşi avertismentul dat de Microsoft vizează în mod special utilizatorii pachetului Office 2010, atacuri similare funcţionează şi cu alte versiuni ale aplicaţiei Word, incluse cu pachetele Office 2003, Office 2007 şi Office 2013 pentru PC-uri Windows, pachetul Microsoft Office for Mac 2011 şi mai multe versiuni Microsoft SharePoint Server.

Exploit zero-day în aplicaţia Microsoft Word, permite infectarea PC-urilor folosind documente text

Microsoft oferă deja un patch temporar, care modifică setările Microsoft Office pentru a împiedica deschiderea documentelor RTF cu versiunile Microsoft Word vulnerabile. Însă pentru mai multă siguranţă utilizatorii sunt îndrumaţi să vizualizeze mesajele email cu opţiunea plain text şi să nu descarce fişierele cu extensie .RTF adăugate ca ataşament.

Potrivit companiei din Redmond exploit-ul este folosit în atacuri ţintite, vizând grupuri restrânse de persoane şi companii. Odată infiltraţi, atacatorii obţin drepturi de acces nelimitate asupra PC-urilor vizate, putând sustrage documente sensibile de pe hard disk sau ataca alte staţii de lucru din reţeaua locală. Din păcate Microsoft nu menţionează care sunt ţintele acestor atacuri şi nici data la care va fi disponibil un path oficial pentru remedierea problemelor semnalate.

Tags:
Urmărește Go4IT.ro pe Google News
Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult