A Microsoft Word-ön keresztül szerezhetik meg támadók a felhasználók jogosultságait, a szoftver újonnan felfedezett sebezhetőségét kihasználva. A szövegszerkesztő valamennyi támogatott verzióját érintő biztonsági hibára a Microsoft gyorsjavítást adott ki.
Biztonsági résre figyelmeztetett hétfőn a Microsoft, amely a Word szövegszerkesztő szoftver felhasználóit sodorhatja veszélybe. A vállalat szerint a 0-day hibát kihasználva a támadók saját kódjaikat is futtathatják az érintett számítógépeken, a behatolási kísérletek pedig gyakorlatilag folyamatosak a Microsoft Word 2010 ellen – a rés ráadásul a szoftver minden támogatott verziójában megtalálható, így a 2003 SP3, a 2010 SP1 és SP2, valamint a 2013-as (32 bites, 64 bites és ARM-os) kiadása is, illetve az Office for Mac 2011 is érintett.
Ahhoz, hogy a sebezhetőségen keresztül a behatolók hozzáférést nyerjenek az egyes PC-khez, a felhasználónak meg kell nyitni egy különlegesen preparált RTF dokumentumot a szövegszerkesztővel, de a támadás az Outlookon keresztül is végrehajtható, ha az Word-öt használja az RTF email-ek olvasására – ami a szoftver 2007-es, 2010-es és 2013-as verzióinál alapértelmezett beállítás.
Egy sikeres támadás esetén a behatoló ugyanazokat a jogokat szerzi meg, mint a bejelentkezett felhasználó, így a biztonsági rés a rendszergazdai jogosultsággal rendelkezőkre jelenti a legnagyobb veszélyt. A hiba akkor keletkezik, mikor a Microsoft Word elkezdi feldolgozni a rosszindulatú RTF fájlt, ezzel pedig adathibát okoz a rendszermemóriában, lehetőséget adva a támadónak, hogy saját kódját futtassa az adott PC-n.
A Microsoft egyelőre nem adott ki foltozást a probléma orvoslására, ettől függetlenül azonban kínál szükségmegoldást, méghozzá egy “Fix it” gyorsjavítás formájában, amely a Microsoft Office File Block Policy-n keresztül blokkolja az RTF tartalmak megnyitását a Microsoft Wordben. Az ideiglenes javítás a vállalat weboldalán érhető el. Emellett érdemes az Outlookban is átállítani az e-mail-ek megjelenítését egyszerű szöveges (plain text) formára, ez a funkció a szoftver 2003-as, 2007-es, 2010-es és 2013-as verziójában is megtalálható.
A biztonsági hibát befoltozó patch később érkezik, az valószínűleg az áprilisi vagy a májusi patch kedden lesz esedékes. A vállalat arról nem árult el részleteket, hogy eddig pontosan hány támadás során használhatták ki a sebezhetőséget, de arra felhívta a figyelmet, hogy konkrét támadások már most is zajlanak, amelyek ezt a hibát célozzák.
Forrás: http://www.hwsw.hu/hirek/52025/microsoft-word-biztonsag-hiba-sebezhetoseg-rtf.html?utm_source=hwsw_rss&utm_medium=feed&utm_campaign=Feed:+HWSW
