Összefoglaló
A Microsoft Word olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet az okozza, hogy a dokumentum egyes értékei mutatóként kerülnek felhasználásra. Ez kihasználható memória kezelési hiba előidézésére speciálisan erre a célra szerkesztett dokumentum segítségével.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
A sérülékenységet a 10.6866.6870-es verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó Office fájlokat nyisson meg.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44923
Egyéb referencia: www.protekresearchlab.com