Zero-day ranjivost u Microsoft Office

Istraživači iz McAfee otkrili su novu ranjivost za Microsoft Office. Ranjivost pogađa sve verzije Windows-a uključujući i Windows 10, a trenutno nije dostupno ažuriranje. Postojanje je potvrđeno od strane istraživača iz FireEye-a.

Ranjivost se nalazi u Object Linking and Embedding (OLE), a omogućava napadaču da korišćenjem RTF datoteke instalira virus na računar. U ovom slučaju nije potrebno omogućiti makroe.

Napadač može da iskoristi specijalno napravljenu RTF datoteku u koju može ugraditi komandu za skidanje i izvršavanje HTA datoteke. Nakon skidanja moguće je pokrenuti HTA (HTML Application) koja dalje ima mogućnosti skidanja virusa.

Istraživači su obavijestili Microsoft i nisu objavili više detalja o eksploataciji ove ranjivosti.

Korisnicima preporučujemo da koriste Protected View u Office-u kako bi spriječili eksploataciju ove ranjivosti

Izvor:www.helpnetsecurity.com

Zero-day ranjivost u Microsoft Office

Zero-day ranjivost u Microsoft Office

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske