Мир: В Microsoft Word выявлена уязвимость, связанная с RTF

1

Специалисты из Google Security Team сообщили об обнаружении атак, базирующихся на ранее неизвестной уязвимости в программном пакете Microsoft Word. Сообщается, что атака уже находится на вооружении хакеров и пользователи могут в любой момент пострадать от нее. Как следует из технического сообщения, размещенного на портале Microsoft Technet, для реализации эксплоита необходимо создать специальный doc-файл в формате Rich Text Format. В описании говорится об уязвимости в MS Word 2010, однако в сообщении отмечается, что этот же баг работает и на Word 2007, 2011 for Mac и 2013.


Также атака работает на многочисленных версиях Microsoft SharePoint и Outlook, провоцируя доступ к данным с привилегиями того пользователя, от лица которого запущена программа.

В Technet-сообщении сказано, что атака реализуема против всех поддерживаемых версий Word. “На данный момент атака имеет ограниченное распространение и большая часть кампаний ориентирована на Microsoft Word 2010. Уязвимость позволяет проводить удаленное исполнение кода, если пользователь проводит запуск специально сгенерированного RTF-сообщения в среде Word, а также в Outlook, если для просмотра используется встроенный вьюэр Word”, – говорится в сообщении.

Новая уязвимость была зафиксирована в каталоге компании, как CVE-2014-1761. В качестве временной меры безопасности Microsoft рекомендовала запретить исполнение RTF программой Word, если речь идет об email, то его можно открывать как простой текст, без форматирования. После выпуска патча работоспособность будет полностью восстановлена с RTF. (Microsoft/NovostIT)