Tehnopolis

Sreda, 08.03.2023.

13:45

Zlonamerni Word dokument može da zarazi vaš računar iako ga niste ni otvorili

Akteri pretnji isporučuju malware bez potrebe da korisnici uopšte i otvore datoteku u Microsoft Wordu.

Izvor: PCChip

Zlonamerni Word dokument može da zarazi vaš računar iako ga niste ni otvorili
Foto: PixieMe / Shutterstock.com

Prošle nedelje, istraživač sajber bezbednosti Džošua Drejk je objavio dokaze o ranjivosti u Microsoft Wordu, detaljno opisujući način na koji akteri pretnji isporučuju malware bez potrebe da korisnici uopšte i otvore datoteku.

Ovaj malware se prati pod oznakom CVE-2023-21716. Dobio je ocenu ozbiljnosti 9,8 i smatra se kritičnim jer omogućava daljinsko izvršavanje koda. BleepingComputer je objavio da je Microsoft to ispravio u kumulativnom ažuriranju tokom Patch Tuesday za februar.

Prema Drejkovom izveštaju, RTF parser u Microsoft Wordu nosi grešku koja može da se aktivira "kada se radi s tabelom fontova koja sadrži preveliki broj fontova". Štaviše, ranjivost je relativno lako napisati, budući da čitav kod može da stane u jedan tvit.

S druge strane, Microsoft je uveravao korisnike da je "manje verovatno da će se ova greška masovno zloupotrebiti", dodajući da nema dokaza da se to do sada i dogodilo. Istini za volju, ne možemo sa sigurnošću reći da li Drejkov PoC može da se naoruža ili ne, s obzirom na to da je iskorišćavanje do sada pokazano samo u teoriji.

Za one koji nisu zainteresovani da bilo kako rizikuju, najbolji način da ostanu zaštićeni je da primene Microsoftovo kumulativno Patch Tuesday ažuriranje objavljeno u februaru. Oni koji ne mogu primiene ovau ispravku iz bilo kog razloga trebalo bi da čitaju e-poštu u običnom tekstualnom formatu ili da omoguće pravilo blokiranja datoteka Microsoft Officea, koje zabranjuje aplikacijama Office sistema otvaranje RTF dokumenata koji dolaze iz nepouzdanih izvora.

Za ovo drugo je ipak potrebno malo više veštine jer je potrebno da se Windows Registry dodatno doradi. Uz napomenu, "ako neispravno koristite uređivač registra, možete stvoriti ozbiljne probleme koji mogu da zahtevaju ponovnu instalaciju operativnog sistema", upozorava Microsoft.

Takođe, ako ne podesite "spisak izuzetaka", možda više nećete moći da otvorite nijedan RTF dokument.

Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja, stranica i njen sadržaj ne odgovaraju originalnoj verziji.

Komentari 5

Pogledaj komentare

5 Komentari

Možda vas zanima

Svet

Nemačka na udaru Rusije: "Uzimamo svoje"

Ruski sud naredio je da imovina, računi, nekretnine i akcije Dojče banke i Komercbanke budu zaplenjene u Rusiji, kao deo tužbe protiv nemačkih banaka, navodi se u sudskim dokumentima.

13:07

19.5.2024.

22 h

Region

Loše vesti za korisnike ove banke

Privredna banka Zagreb (PBZ) odlučila je da podigne deo naknada svojim korisnicima za neke njihove usluge od 1. avgusta 2024. godine. Svojim korisnicma nisu posebno obrazložili zbog čega su se odlučili na ovaj potez.

14:52

18.5.2024.

1 d

Svet

Rusi prešli severnu granicu: Harkov pada?

Ofanziva ruskih snaga na harkovskom pravcu pokazala se toliko brzom i snažnom da im oskudne odbrambene strukture Ukrajine nisu postale prepreka, a osiromašeni redovi ukrajinskih oružanih snaga nisu bili spremni da brane svoje položaje, piše Njujork tajms.

8:12

19.5.2024.

1 d

Podeli: