Zero-day zranitelnost Microsoft Word zneužita k útokům

Zero-day zranitelnost Microsoft Word zneužita k útokům

Microsoft varoval, že v textovém editoru MS Word se nachází zero-day zranitelnost, která už byla využita útočníkem. Umožňuje vzdálené vykonání kódu prostřednictvím speciálně upraveného souboru ve formátu RTF.

Microsoft dosud zaznamenal útoky tohoto typu pouze proti MS Word 2010, ale zranitelnost postihuje všechny verze MS Word, WordViewer a Office Web Apps od verze 2003. Postiženi mohou být také uživatelé uživatelé MS Outlook, v případě, že ke zobrazování e-mailů využívá Word (výchozí nastavení od verze 2003). Microsoft prozatím vydal prozatímní opravu, která zamezí otevírání RTF souborů ve Wordu. Uživatelé MS Outlook by měli prozatím nastavit prohlížení e-mailů v prostém textu.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
René Viznar | 29. leden 2023

Prosákly specifikace 4nm grafik Ada, které Nvidia chystá pro herní notebooky. Přes pokroky v efektivitě budou zase o něco hřejivější a žravější.

Tomáš Musil | 22. leden 2023

Platnost vaší zkušební verze končí – Microsoft Teams Exploratory Trial

Václav Dobiáš | 15. leden 2023

Akční nabídka pro leden a únor 2023.