CH azonosító
CH-12398Angol cím
Microsoft Office - OLE Packager vulnerabilityFelfedezés dátuma
2015.06.30.Súlyosság
MagasÉrintett rendszerek
MicrosoftÉrintett verziók
Office 3.0 (Word 2.0c, Excel 4.0a, PowerPoint 3.0, Mail)
Office 4.0 (Word 6.0, Excel 4.0, PowerPoint 3.0)
Office for NT 4.2 (Word 6.0; Excel 5.0; PowerPoint 4.0; Office 4.3; Word 6.0; Excel 5.0; PowerPoint 4.0; Access 2.0)
Office 95 (7.0)
Office 97 (8.0)
Office 2000 (9.0)
Office XP (10.0)
Office 2003 (11.0)
Office 2007 (12.0)
Office 2010 (14.0)
Office 2013 (15.0)
Összefoglaló
A Microsoft Office sérülékenysége vált ismerté, melynek kihasználásával egy támadó makrókon keresztül tetszőleges kódot illeszthet be egy .RTF fájlba mely támogatja az OLE Packager objektumokat, és a Microsoft Office Word alapértelmezetten megnyitja.
Leírás
A módszer segítségével a kód bejuttatható olyan rendszerekbe is, mely antivirus programmal, vagy e-mail átjárón keresztül védve van, mert a védelmi rendszerek nem vizsgálják a dokumentumon belüli Packager objektumokat. A Packager funkció kikapcsolására nincs gyári lehetőség, csoportházirendel nem szabályozható.
Megoldás
IsmeretlenMegoldás
A fenyegetés mérsékléséhez telepítse a Microsoft EMET-et, és manuálisan adja hozzá a packager.dll-t ASR-hez.
Ne nyisson meg nem megbíztható forrásból származó Office Word dokumentumokat.
Támadás típusa
System access (Rendszer hozzáférés)execute arbitrary code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seclists.org