Zero-day zranitelnost Microsoft Word zneužita k útokům

Zero-day zranitelnost Microsoft Word zneužita k útokům

Microsoft varoval, že v textovém editoru MS Word se nachází zero-day zranitelnost, která už byla využita útočníkem. Umožňuje vzdálené vykonání kódu prostřednictvím speciálně upraveného souboru ve formátu RTF.

Microsoft dosud zaznamenal útoky tohoto typu pouze proti MS Word 2010, ale zranitelnost postihuje všechny verze MS Word, WordViewer a Office Web Apps od verze 2003. Postiženi mohou být také uživatelé uživatelé MS Outlook, v případě, že ke zobrazování e-mailů využívá Word (výchozí nastavení od verze 2003). Microsoft prozatím vydal prozatímní opravu, která zamezí otevírání RTF souborů ve Wordu. Uživatelé MS Outlook by měli prozatím nastavit prohlížení e-mailů v prostém textu.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 16. kvě 2025

V dnešních novinkách Microsoft Teams najdete novinky nejen za duben, ale i novinky, které Microsoft představil na konferenci Enterprise Connect 2025. Můžete se tak těšit na opravdu hodně zajímavých novinek. 

Petra Pachová | 7. kvě 2025

V dnešní digitální době, kdy se většina komunikace a obchodních transakcí přesouvá do online světa, se stává klíčovým nástrojem pro zajištění bezpečnosti a právní platnosti dokumentů digitální podpis. Remotesign je služba, která uživatelům umožňuje podepisování dokumentů na dálku, bez potřeby osobní přítomnosti nebo složitých postupů. 

František Fajna | 30. duben 2025

Phishing je podvodná metoda, kdy se útočník snaží získat vaše citlivé informace (hesla, čísla platebních karet apod.) tím, že se vydává za důvěryhodnou osobu nebo instituci. Často se používají e-maily, SMS (Smishing) nebo webové stránky, které vypadají legitimně.