Перейти к содержанию

Microsoft рекомендует временно заблокировать RTF.

status12

От status12
в Новости и события со всего мира

 Share

Рекомендуемые сообщения

status12 Ветеран

status12

Опубликовано
Опубликовано

Microsoft предупреждает всех пользователей MS Office, что хакеры начали эксплуатировать неизвестную ранее уязвимость CVE-2014-1761 в MS Word, с помощью которой можно запустить на исполнение произвольный код под Windows и Mac.

Злоумышленники рассылают RTF-файлы, а вредоносный код срабатывает немедленно после открытия такого файла и даже после предварительного просмотра в MS Outlook (если при этом почтовая программа обращается к MS Word). После исполнения кода атакующий получает такие же права в системе, что и жертва.

Учитывая исключительно высокую степень угрозы, Microsoft рекомендует вообще отключить возможность открытия файлов в формате RTF.

По предварительной информации, уязвимости подвержены все версии Word, включая Word 2003, 2007, 2010, 2013, Word Viewer и Office for Mac 2011. Хотя таргетированные атаки, которые замечены в интернете, направлены конкретно против MS Word 2010.

Microsoft пока работает над выпуском патча, а в качестве временного решения предлагает установить заплатку Fix-It, которая блокирует открытие RTF-файлов в MS Word. Заблокировать RTF можно и самостоятельно в настройках Word.

 

Источник

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Обсуждение компьютерных технологий"
  • Спасибо (+1) 6
  • Нет слов 1
  • Согласен 5
Ссылка на комментарий
Поделиться на другие сайты
status12 Ветеран

status12

Опубликовано
  • Автор
Опубликовано

 

 


Или обязательна заплатка?

Это на случай случайного открытия. Наша служба на работе прислала:

"Нами была заблокирована возможность получать по email и скачивать файлы
формата RTF.
Просим обратить внимание, что ЧАСТО файлы формата RTF имеют расширение
DOC.

Просим Вас уведомить Ваших контрагентов, что до исправления данной проблемы
мы не будем принимать RFT файлы.
Файлы формата  DOC, DOCX не имеют таких уязвимостей и будут как обычно приниматься
и обрабатываться.

Убедительно просим пользоваться форматами DOCX и DOC

После выпуска исправлений мы Вас уведомим о снятии ограничений"

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Marc Aleman
      MICROSOFT BLOCKED
      От Marc Aleman
      Пять дней назад в сфере кибербезопасности стало популярным сообщение, которое затрагивает тему вредоносного ПО.
       
      Вредоносное ПО Microsoft Blocked удаляет оригинальную учетную запись Windows и заменяет ее на учетную запись под названием "Microsoft Blocked", не позволяя получить доступ к системе без пароля киберпреступников. Как правило, компьютеры заражаются через вредоносные ссылки в электронных письмах или загруженные файлы, особенно пиратские программы. Злоумышленники требуют выкуп, обычно в криптовалюте, в обмен на пароль. Восстановление системы — сложный процесс, требующий специальных инструментов. Лучшая защита — это избегать подозрительных ссылок, использовать двухфакторную аутентификацию и регулярно обновляемый антивирус.
       
      Видели ли вы какую-либо информацию, связанную с этим инцидентом, и могут ли продукты Kaspersky обнаруживать это вредоносное ПО?

    • orenfreezer
      Шифровальщик ooo4ps и заблокирован второй диск
      От orenfreezer
      Добрый день!
      Сработал шифровальщик.
      При заходе в систему открывается файл с требованиями.
      Зашифрованные файлы получили расширение ooo4ps
      Диск D заблокирован, при входе требует пароль
      Если модно помочь, помогите, пожалуйста.
       
      Логи.rar 3 файла.rar
    • mike 1
      Microsoft
      От mike 1
      В свете недавних инцидентов безопасности, связанных с вирусом Flame, корпорация Microsoft усиливает защиту своих продуктов и добавляет в Untrusted Certificate Store 28 новых сертификатов безопасности.
      Американский софтверный гигант реализует стратегию «глубокой защиты», в рамках которой меняется принцип управления сертификатами, которые подписываются RSA ключом, состоящим из 1024 бит, или менее. Начиная со следующего месяца сертификаты, использующие RSA алгоритмы с коротким ключом, будут считаться недействительными даже в том случае, если их подписывал центр сертификации.
      В Microsoft также запустили автоматическую систему обновлений для недоверенных сертификатов в Windows Vista и Windows 7, а также для Windows Server 2008 и 2008 R2. Данная функция предоставляет пользователям Windows информацию о недействительных сертификатах.
       
      Читать далее
    • DanGer50143
      Поймал шифровальщик, заблокированы файлы
      От DanGer50143
      Собрал образ, как в других обсуждениях. 
      Также прикрепил файл вымогатель😔
       
    • shinra
      Вирус-майнер который создал, заблокировал и скрыл папки всех существующих антивирусников по типу Malwarebytes, RogueKiller и т.д.
      От shinra
      Здравствуйте! Очень нужна помощь. 
      adw не сканит, dr веб утиль тоже не находит. 
      Rouge Killer последняя надежда но не могу его установить по ошибке 5 отказ в доступе. Прилагаю логи от FRST  но совсем не разбираюсь что вносить.
      FRST.txt Addition.txt
×
×
  • Создать...