Перейти к содержанию

Microsoft рекомендует временно заблокировать RTF.


Рекомендуемые сообщения

Microsoft предупреждает всех пользователей MS Office, что хакеры начали эксплуатировать неизвестную ранее уязвимость CVE-2014-1761 в MS Word, с помощью которой можно запустить на исполнение произвольный код под Windows и Mac.

Злоумышленники рассылают RTF-файлы, а вредоносный код срабатывает немедленно после открытия такого файла и даже после предварительного просмотра в MS Outlook (если при этом почтовая программа обращается к MS Word). После исполнения кода атакующий получает такие же права в системе, что и жертва.

Учитывая исключительно высокую степень угрозы, Microsoft рекомендует вообще отключить возможность открытия файлов в формате RTF.

По предварительной информации, уязвимости подвержены все версии Word, включая Word 2003, 2007, 2010, 2013, Word Viewer и Office for Mac 2011. Хотя таргетированные атаки, которые замечены в интернете, направлены конкретно против MS Word 2010.

Microsoft пока работает над выпуском патча, а в качестве временного решения предлагает установить заплатку Fix-It, которая блокирует открытие RTF-файлов в MS Word. Заблокировать RTF можно и самостоятельно в настройках Word.

 

Источник

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Обсуждение компьютерных технологий"
  • Спасибо (+1) 6
  • Нет слов 1
  • Согласен 5
Ссылка на сообщение
Поделиться на другие сайты

А если просто пока воздержаться от открытия неизвестных ртф файлов, этого хватит для защиты? Или обязательна заплатка?

Ссылка на сообщение
Поделиться на другие сайты

 

 


Или обязательна заплатка?

Это на случай случайного открытия. Наша служба на работе прислала:

"Нами была заблокирована возможность получать по email и скачивать файлы
формата RTF.
Просим обратить внимание, что ЧАСТО файлы формата RTF имеют расширение
DOC.


Просим Вас уведомить Ваших контрагентов, что до исправления данной проблемы
мы не будем принимать RFT файлы.
Файлы формата  DOC, DOCX не имеют таких уязвимостей и будут как обычно приниматься
и обрабатываться.

Убедительно просим пользоваться форматами DOCX и DOC

После выпуска исправлений мы Вас уведомим о снятии ограничений"

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...