Szerző: Hlács Ferenc

2014. március 25. 11:12

Biztonsági hiba a Microsoft Wordben

A Microsoft Wordön keresztül szerezhetik meg támadók a felhasználók jogosultságait, a szoftver újonnan felfedezett sebezhetőségét kihasználva. A szövegszerkesztő valamennyi támogatott verzióját érintő biztonsági hibára a Microsoft gyorsjavítást adott ki.

Biztonsági résre figyelmeztetett hétfőn a Microsoft, amely a Word szövegszerkesztő szoftver felhasználóit sodorhatja veszélybe. A vállalat szerint a 0-day hibát kihasználva a támadók saját kódjaikat is futtathatják az érintett számítógépeken, a behatolási kísérletek pedig gyakorlatilag folyamatosak a Microsoft Word 2010 ellen – a rés ráadásul a szoftver minden támogatott verziójában megtalálható, így a 2003 SP3, a 2010 SP1 és SP2, valamint a 2013-as (32 bites, 64 bites és ARM-os) kiadása is, illetve az Office for Mac 2011 is érintett.

Ahhoz, hogy a sebezhetőségen keresztül a behatolók hozzáférést nyerjenek az egyes PC-khez, a felhasználónak meg kell nyitni egy különlegesen preparált RTF dokumentumot az szövegszerkesztővel, de a támadás az Outlookon keresztül is végrehajtható, ha az Wordöt használja az RTF emailek olvasására - ami a szoftver 2007-es, 2010-es és 2013-as verzióinál alapértelmezett beállítás.

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Egy sikeres támadás esetén a behatoló ugyanazokat a jogokat szerzi meg, mint a bejelentkezett felhasználó, így a biztonsági rés a rendszergazdai jogosultsággal rendelkezőkre jelenti a legnagyobb veszélyt. A hiba akkor keletkezik, mikor a Microsoft Word elkezdi feldolgozni a rosszindulatú RTF fájlt, ezzel pedig adathibát okoz a rendszermemóriában, lehetőséget adva a támadónak, hogy saját kódját futtassa az adott PC-n.

A Microsoft egyelőre nem adott ki foltozást a probléma orvoslására, ettől függetlenül azonban kínál szükségmegoldást, méghozzá egy “Fix it” gyorsjavítás formájában, amely a Microsoft Office File Block Policy-n keresztül blokkolja az RTF tartalmak megnyitását a Microsoft Wordben. Az ideiglenes javítás a vállalat weboldalán érhető el. Emellett érdemes az Outlookban is átállítani az e-mailek megjelenítését egyszerű szöveges (plain text) formára, ez a funkció a szoftver 2003-as, 2007-es, 2010-es és 2013-as verziójában is megtalálható.

A biztonsági hibát befoltozó patch később érkezik, az valószínűleg az áprilisi, vagy májusi patch kedden lesz esedékes. A vállalat arról nem árult el részleteket, hogy eddig pontosan hány támadás során használhatták ki a sebezhetőséget, de arra felhívta a figyelmet, hogy konkrét támadások már most is zajlanak, amelyek ezt a hibát célozzák.

a címlapról