Tehnopolis

Sreda, 08.03.2023.

13:45

Zlonamerni Word dokument može da zarazi vaš računar iako ga niste ni otvorili

Akteri pretnji isporučuju malware bez potrebe da korisnici uopšte i otvore datoteku u Microsoft Wordu.

Izvor: PCChip

Zlonamerni Word dokument može da zarazi vaš računar iako ga niste ni otvorili
Foto: PixieMe / Shutterstock.com

Prošle nedelje, istraživač sajber bezbednosti Džošua Drejk je objavio dokaze o ranjivosti u Microsoft Wordu, detaljno opisujući način na koji akteri pretnji isporučuju malware bez potrebe da korisnici uopšte i otvore datoteku.

Ovaj malware se prati pod oznakom CVE-2023-21716. Dobio je ocenu ozbiljnosti 9,8 i smatra se kritičnim jer omogućava daljinsko izvršavanje koda. BleepingComputer je objavio da je Microsoft to ispravio u kumulativnom ažuriranju tokom Patch Tuesday za februar.

Prema Drejkovom izveštaju, RTF parser u Microsoft Wordu nosi grešku koja može da se aktivira "kada se radi s tabelom fontova koja sadrži preveliki broj fontova". Štaviše, ranjivost je relativno lako napisati, budući da čitav kod može da stane u jedan tvit.

S druge strane, Microsoft je uveravao korisnike da je "manje verovatno da će se ova greška masovno zloupotrebiti", dodajući da nema dokaza da se to do sada i dogodilo. Istini za volju, ne možemo sa sigurnošću reći da li Drejkov PoC može da se naoruža ili ne, s obzirom na to da je iskorišćavanje do sada pokazano samo u teoriji.

Za one koji nisu zainteresovani da bilo kako rizikuju, najbolji način da ostanu zaštićeni je da primene Microsoftovo kumulativno Patch Tuesday ažuriranje objavljeno u februaru. Oni koji ne mogu primiene ovau ispravku iz bilo kog razloga trebalo bi da čitaju e-poštu u običnom tekstualnom formatu ili da omoguće pravilo blokiranja datoteka Microsoft Officea, koje zabranjuje aplikacijama Office sistema otvaranje RTF dokumenata koji dolaze iz nepouzdanih izvora.

Za ovo drugo je ipak potrebno malo više veštine jer je potrebno da se Windows Registry dodatno doradi. Uz napomenu, "ako neispravno koristite uređivač registra, možete stvoriti ozbiljne probleme koji mogu da zahtevaju ponovnu instalaciju operativnog sistema", upozorava Microsoft.

Takođe, ako ne podesite "spisak izuzetaka", možda više nećete moći da otvorite nijedan RTF dokument.

Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja, stranica i njen sadržaj ne odgovaraju originalnoj verziji.

Komentari 5

Pogledaj komentare

5 Komentari

Možda vas zanima

Svet

Poslednji "potop" Ukrajine

U Zapadnoj Evropi naglo je opala spremnost da se Ukrajina podrži sve "dok ne pobedi", a sve poželjnija postaje opcija pregovora sa Rusijom, pokazala je najnovija anketa agencije JuGov.

12:44

26.12.2024.

1 d

Svet

U Rusiji kolaps: Već osećaju posledice

Cene tečnog naftnog gasa (LPG) u Rusiji prepolovljene su u decembru u odnosu na prethodni mesec zbog povećanja ponude ovog goriva, čiji izvoz je ograničen evropskim sankcijama, pokazali su podaci Rojtersa.

18:01

26.12.2024.

1 d

Svet

Scenario užasa: Tramp će ih zgromiti?

Trampovi dilovi mogu uništiti male ekonomije. On prezire Svetsku trgovinsku organizaciju, koja bi, kao zaštitnica siromašnih zemalja, mogla biti skrajnuta. Udar na ekonomije bio bi dramatičan.

8:54

26.12.2024.

1 d

Podeli: