Rászálltak a Word sebezhetőségére a vírusterjesztők
A Microsoft - novemberi hibajavító kedden kiadott - MS10-087-es biztonsági közleményében kritikus veszélyességű Word sebezhetőségekről számolt be, illetve tett elérhetővé hibajavításokat. E sérülékenységek legfontosabb közös jellemzője, hogy RTF-formátumú dokumentumok révén válhatnak kihasználhatóvá, és puffertúlcsordulási hibákhoz vezethetnek. Emiatt a támadók akár teljes mértékben átvehetik az érintett rendszerek feletti irányítást, azokon programokat futtathatnak, fájlműveleteket végezhetnek, és akár új, rendszergazdai jogosultsággal felvértezett felhasználói fiókokat is felvehetnek. A kockázat annál nagyobb minél több jogosultsággal használja a számítógépét a felhasználó.
A Microsoft már novemberben jelezte, hogy a Wordben felfedezett sérülékenységek esetében meglehetősen nagy a valószínűsége annak, hogy előbb-utóbb megjelenik a kihasználásukra alkalmas kód. A cég szerint ez immár meg is történt, ugyanis az első, ilyen jellegű exploitot az MMPC (Microsoft Malware Protection Center) csoportja nemrégen kimutatta. A Microsoft antivírus alkalmazásaihoz tartozó szignatúra-adatbázisok frissítését a szakemberek elvégezték, de a legjobb védekezési módnak a hibajavítások telepítése számít.
Rodel Finones, az MMPC egyik kutatója elmondta, hogy a támadókód egy kártékony RTF (Rich Text Format) fájlban kap helyet, amely puffertúlcsordulási hibát idéz elő a Wordben. Ezután egy olyan kód kerül a memóriába, amelynek az a feladata, hogy egy trójai programot töltsön le az interneten keresztül. Finones szerint az exploit nagyon megbízhatóan működik, és a Word 2002/2003/2007 valamint a Word 2010 esetében is kockázatot jelent. Ezért a szakember a frissítések mielőbbi telepítését javasolta azok számára, akik ezt még nem tették meg.
Még novemberben, a hibajavítások kiadásának napján - hasonlóan a Microsofthoz - Jason Miller, a Shavlik Technologies adatbiztonsági csoportjának vezetője arra hívta fel a figyelmet, hogy az RTF-kezelési sebezhetőség az Outlook felhasználókat is érinti. "Amint egy kártékony üzenet megnyílik az Outlook betekintő ablakában, akkor ártalmas kódok is betöltődhetnek a memóriába" - mondta a szakember. A Microsoft azonban egyelőre azt nem közölte, hogy a mostani exploit képes-e károkozásra elektronikus leveleken keresztül.
A Microsoft hibajavításai a cég weboldalairól tölthetők le, illetve az automatikus frissítési szolgáltatások segítségével telepíthetők.
2 hozzászólás
Érdemes megemlíteni, hogy az interneten nem elérhetőek az office word, excel programjai.
@ Tomi ????. . . . . Hogyhogy ? Én el tudom érni. A MS Letöltőközpont oldalán elérhetőek a frissítések, csak szűkíteni kell a keresést az alkalmazás szerint. Magát az Office-csomag programjait ne is keresd, mert ha még fenn is vannak valahol, letöltésük és használatuk illegális a használati-jogok megvétele nélkül. (De gondolom ezzel nem mondtam újat.) Javaslom neked és mindenki másnak az OpenOffice-csomagot. Az ingyenes, és majdnem annyit tud, mint az MS-féle programok. Ráadásul ott nincs ilyen veszély.