iPon Hírek

Veszélyes sebezhetőség a Microsoft Word összes verziójában

Dátum | 2017. 04. 11.
Szerző | J.o.k.e.r
Csoport | SZOFTVER

A McAfee biztonságtechnikai szakértői egy furcsa problémára hívták fel a felhasználók figyelmét, ami a Microsoft Office részét képező szövegszerkesztő, a Microsoft Word összes kiadását érinti. A pénteki bejelentés alapján a sebezhetőség jóvoltából egy megfelelően összeállított RTF dokumentum segítségével a támadó könnyedén átveheti az irányítást a rendszer felett, így most különösen aktuális a jól ismert jó tanács: ismeretlen forrásból származó dokumentumot ne töltsünk le és ne nyissunk meg! A beszámoló szerint a szakemberek olyan Word fájlokra bukkantak, amelyek ugyan .doc kiterjesztéssel rendelkeznek, ám valójában RTF formátumúak. Az adott fájl végén elrejtettek némi Visual Basic kódot, ami érdekes dolgokat művel: először csatlakozik egy távoli szerverhez, amely a támadó irányítása alatt áll, majd letölt egy fájlt, ami tartalmaz némi HTML kódot. Ez aztán .hta fájlként indul el, ami egy futtatható fájl formátuma, majd a kód sikeres lefutása után a támadó már irányíthatja is az áldozat rendszerét.
Amennyiben a kód lefutott, bezáródik a csaliként használt Word dokumentum és megnyílik egy másik, hamis példány, amit aztán az áldozat megtekinthet. Mire a hamis dokumentum az áldozat szemei elé tárul, addigra a malware a háttérben, teljesen észrevétlenül települt is. A nulladik napi sebezhetőségként nyilvántartott biztonsági rés a Windows Object Linking and Embedding (OLE) funkciójához tartozik, ami az Office szemszögéből nézve egy meglehetősen fontos szolgáltatás.
A McAfee szerint a szóban forgó biztonsági rést először január végén használták ki a támadók, az viszont egyelőre nem derült ki, nagyságrendileg hány sikeres támadás történt azóta, csak annyi biztos, hogy a szakemberek már értesítették a Microsoft fejlesztőcsapatát, akik már dolgoznak a frissítésen. Amíg a frissítés készül, érdemes ellenőrizni, be van-e kapcsolva az Office Protected View, azaz a védett nézet funkció, az ugyanis védelmet nyújt a támadás ellen. Az intelem így is érvényes: ne nyissunk meg ismeretlen forrásból származó gyanús fájlokat, mert rossz vége lehet a kíváncsiságnak! A sebezhetőség egyébként a Microsoft Word összes változatát érinti, még a Windows 10 alatt futó Office 2016-os példányt is. A javítás nagyon hamar jön, ugyanis akár már ma megérkezhet.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

7. j.panzer
2017.04.11. 11:05
Mit jelent az, hogy "Microsoft Word összes kiadását érinti." Az Office XP-ben lévőt is?
 
Válasz írásához előbb jelentkezz be!
6. beleutomaz... j.pan...
2017.04.11. 13:20
Azt jelenti hogy meg windows 95 alatt futo isten f..a se emelkszik verzio szamu office-on is lehetett macro-t futtatni amivel szarra virusoztak a geped. most ezt megint felfedeztek es valoszinuleg ugyanaz a kod reszlet a felelos a hackelesert. Azt jelenti hogy januarban detektaltak eloszor. Es vagy 20-30 eves.
 
Válasz írásához előbb jelentkezz be!
5. katt777
2017.04.11. 13:31
Ki az a hülye, aki ellenőrizetlenül nyit meg idegen fájlokat a gépén, alapból letiltott kiterjesztés-megjelenítéssel, vagy bármelyik programját kiengedi a netre, amely nem böngésző, esetleg időnként azbl OS? Ja, tényleg, elíg sokan vannak, megy is a biznisz. Amíg a szolgálatoknak hozzáférés kell, a hackerek is megkapják.
 
Válasz írásához előbb jelentkezz be!
4. beleutomaz...
2017.04.11. 13:39
Oh nem Macros mint regen. Sajnos tenyleg minden office verziot erinthet miutan a sebezgheto resz a wiki szerint:
https://en.wikipedia.org/wiki/Object_Linking_and_Embedding
OLE 1.0, released in 1990...
eleg regen irodott. OH de ciki, mint a windows 10-ben fellelheto windows 95-os kodok, csakugy mint hogy nem lehetett windows 9-nek hivni. Ertheto okokbol.
 
Válasz írásához előbb jelentkezz be!
3. beleutomaz...
2017.04.11. 13:41
Januarban eszleltek eloszor...vagysi 2015 janurjaban.
"The root cause of the zero-day vulnerability is related to the Windows Object Linking and Embedding (OLE), an important feature of Office. (Check our Black Hat USA 2015 presentation, in which we examine the attack surface of this feature.)"
https://securingtomorrow.mcafee.com/mcafee-labs/critical-office-zero-day-attacks-detected-wild/
McAfee szerint.
 
Válasz írásához előbb jelentkezz be!
2. ChoSimba katt7...
2017.04.11. 15:59
1000 fős cég.
Minden évben IT biztonsági vizsgát kell tenni.
Mindenki kapott egy céges nyereményjátékos levelet, amiben volt egy nem céges címes link.
Szerinted hányan klikkeltek rá az 1000-ből és hányan adták meg a személyes adatukat is a lapon lévő formon ?
Sírnál, ha tudnád és költöznél másik bolygóra...
 
Válasz írásához előbb jelentkezz be!
2017.04.14. 11:13
A kiterjesztés megjelenítéssel nemsokra mész, minthogyolvasható, hogyDOC a kiterjesztése, de RTF valójában
 
Válasz írásához előbb jelentkezz be!