szerző:
hvg.hu

Olyan biztonsági rést találtak az Microsoft Office valamennyi verziójában, amelyik komoly gondot jelenthet a Wordöt használóknak.

Egy nulladik napi Office-sebezhetőség komoly veszélyt jelenthet arra a sok millió felhasználóra, akik a Microsoft szövegszerkesztőjét használják. Egy korábban ismeretlen biztonsági rést kihasználva a támadók különféle malware-eket telepíthetnek a számítógépekre, még az olyanokra is, amelyekre valamennyi biztonsági frissítést letöltöttek – adta hírül a ZDNet.

Eltérően a többi dokumentumalapú sebezhetőségtől, ez a hiba nem a makrókon alapszik. Akkor éled fel, ha a gyanútlan felhasználó megnyit egy trükkös Word-fájlt, amelyik rtf fájl, viszont .doc a kiterjesztése. Ekkor letöltődik egy távoli, a támadók által irányított szerverről egy rosszindulatú fájl, amelyik a háttérben további kártékony programokat telepít a számítógépre.

Először a McAfee számolt be a sebezhetőségről még múlt hét pénteken, majd szombaton a FireEye is követte. Mint kiderült, a probléma oka a Windows OLE (Object Linking and Embedding) fukciója jelenti. Ezt használja az Office és a WordPad is.

©

A hiba valamennyi Office-verzióban kihasználható. A Microsoft szóvivője megerősítette, hogy a ma (kedden) érkező biztonsági javításban már megoldják a gondot. Addig is a McAfee szakértői azt javasolják, hogy senki se nyisson meg nem megbízható helyről érkező Office-fájlokat, illetve használja az Office védett nézetét.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Radar360: Orbán együttműködne Karácsonnyal, török–amerikai tárgyalás

Radar360: Orbán együttműködne Karácsonnyal, török–amerikai tárgyalás

Újabb helyen bukkannak majd fel reklámok a Facebookon

Újabb helyen bukkannak majd fel reklámok a Facebookon

Elkészült az embert láthatatlanná tévő anyag

Elkészült az embert láthatatlanná tévő anyag

Keresik Paul McCartney 50 éve eltűnt gitárját

Keresik Paul McCartney 50 éve eltűnt gitárját

Ha eddig nem tette, akkor ezután se szokjon rá az e-cigire

Ha eddig nem tette, akkor ezután se szokjon rá az e-cigire

Újabb videojátékosokat zárt ki a Blizzard, mert kiálltak a hongkongi tüntetők mellett

Újabb videojátékosokat zárt ki a Blizzard, mert kiálltak a hongkongi tüntetők mellett