Перейти к содержанию

Microsoft рекомендует временно заблокировать RTF.

status12

Автор status12
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

status12

status12

Опубликовано
Опубликовано

Microsoft предупреждает всех пользователей MS Office, что хакеры начали эксплуатировать неизвестную ранее уязвимость CVE-2014-1761 в MS Word, с помощью которой можно запустить на исполнение произвольный код под Windows и Mac.

Злоумышленники рассылают RTF-файлы, а вредоносный код срабатывает немедленно после открытия такого файла и даже после предварительного просмотра в MS Outlook (если при этом почтовая программа обращается к MS Word). После исполнения кода атакующий получает такие же права в системе, что и жертва.

Учитывая исключительно высокую степень угрозы, Microsoft рекомендует вообще отключить возможность открытия файлов в формате RTF.

По предварительной информации, уязвимости подвержены все версии Word, включая Word 2003, 2007, 2010, 2013, Word Viewer и Office for Mac 2011. Хотя таргетированные атаки, которые замечены в интернете, направлены конкретно против MS Word 2010.

Microsoft пока работает над выпуском патча, а в качестве временного решения предлагает установить заплатку Fix-It, которая блокирует открытие RTF-файлов в MS Word. Заблокировать RTF можно и самостоятельно в настройках Word.

 

Источник

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Обсуждение компьютерных технологий"
  • Спасибо (+1) 6
  • Нет слов 1
  • Согласен 5
Mrak

Mrak

Опубликовано
Опубликовано

А если просто пока воздержаться от открытия неизвестных ртф файлов, этого хватит для защиты? Или обязательна заплатка?

status12

status12

Опубликовано
  • Автор
Опубликовано

 

 


Или обязательна заплатка?

Это на случай случайного открытия. Наша служба на работе прислала:

"Нами была заблокирована возможность получать по email и скачивать файлы
формата RTF.
Просим обратить внимание, что ЧАСТО файлы формата RTF имеют расширение
DOC.

Просим Вас уведомить Ваших контрагентов, что до исправления данной проблемы
мы не будем принимать RFT файлы.
Файлы формата  DOC, DOCX не имеют таких уязвимостей и будут как обычно приниматься
и обрабатываться.

Убедительно просим пользоваться форматами DOCX и DOC

После выпуска исправлений мы Вас уведомим о снятии ограничений"

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...