status12 1 876 Опубликовано 26 марта, 2014 Share Опубликовано 26 марта, 2014 Microsoft предупреждает всех пользователей MS Office, что хакеры начали эксплуатировать неизвестную ранее уязвимость CVE-2014-1761 в MS Word, с помощью которой можно запустить на исполнение произвольный код под Windows и Mac. Злоумышленники рассылают RTF-файлы, а вредоносный код срабатывает немедленно после открытия такого файла и даже после предварительного просмотра в MS Outlook (если при этом почтовая программа обращается к MS Word). После исполнения кода атакующий получает такие же права в системе, что и жертва. Учитывая исключительно высокую степень угрозы, Microsoft рекомендует вообще отключить возможность открытия файлов в формате RTF. По предварительной информации, уязвимости подвержены все версии Word, включая Word 2003, 2007, 2010, 2013, Word Viewer и Office for Mac 2011. Хотя таргетированные атаки, которые замечены в интернете, направлены конкретно против MS Word 2010. Microsoft пока работает над выпуском патча, а в качестве временного решения предлагает установить заплатку Fix-It, которая блокирует открытие RTF-файлов в MS Word. Заблокировать RTF можно и самостоятельно в настройках Word. Источник Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Обсуждение компьютерных технологий" 6 1 5 Цитата Ссылка на сообщение Поделиться на другие сайты
Mrak 2 167 Опубликовано 26 марта, 2014 Share Опубликовано 26 марта, 2014 А если просто пока воздержаться от открытия неизвестных ртф файлов, этого хватит для защиты? Или обязательна заплатка? Цитата Ссылка на сообщение Поделиться на другие сайты
status12 1 876 Опубликовано 26 марта, 2014 Автор Share Опубликовано 26 марта, 2014 Или обязательна заплатка? Это на случай случайного открытия. Наша служба на работе прислала: "Нами была заблокирована возможность получать по email и скачивать файлыформата RTF.Просим обратить внимание, что ЧАСТО файлы формата RTF имеют расширениеDOC.Просим Вас уведомить Ваших контрагентов, что до исправления данной проблемымы не будем принимать RFT файлы.Файлы формата DOC, DOCX не имеют таких уязвимостей и будут как обычно приниматьсяи обрабатываться.Убедительно просим пользоваться форматами DOCX и DOCПосле выпуска исправлений мы Вас уведомим о снятии ограничений" 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 277 Опубликовано 26 марта, 2014 Share Опубликовано 26 марта, 2014 @Mrak, так заплатки нет. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.