Szerző: Hlács Ferenc

2014. március 25. 11:12:00

Biztonsági hiba a Microsoft Wordben

A Microsoft Wordön keresztül szerezhetik meg támadók a felhasználók jogosultságait, a szoftver újonnan felfedezett sebezhetőségét kihasználva. A szövegszerkesztő valamennyi támogatott verzióját érintő biztonsági hibára a Microsoft gyorsjavítást adott ki.

Biztonsági résre figyelmeztetett hétfőn a Microsoft, amely a Word szövegszerkesztő szoftver felhasználóit sodorhatja veszélybe. A vállalat szerint a 0-day hibát kihasználva a támadók saját kódjaikat is futtathatják az érintett számítógépeken, a behatolási kísérletek pedig gyakorlatilag folyamatosak a Microsoft Word 2010 ellen – a rés ráadásul a szoftver minden támogatott verziójában megtalálható, így a 2003 SP3, a 2010 SP1 és SP2, valamint a 2013-as (32 bites, 64 bites és ARM-os) kiadása is, illetve az Office for Mac 2011 is érintett.

Ahhoz, hogy a sebezhetőségen keresztül a behatolók hozzáférést nyerjenek az egyes PC-khez, a felhasználónak meg kell nyitni egy különlegesen preparált RTF dokumentumot az szövegszerkesztővel, de a támadás az Outlookon keresztül is végrehajtható, ha az Wordöt használja az RTF emailek olvasására - ami a szoftver 2007-es, 2010-es és 2013-as verzióinál alapértelmezett beállítás.

Machine learning és Scrum alapozó képzések indulnak! (x) A HWSW októberben induló gyakorlatorientált, 10 alkalmas, 30 órás online képzéseire most early bird kedvezménnyel lehet regisztrálni!

Egy sikeres támadás esetén a behatoló ugyanazokat a jogokat szerzi meg, mint a bejelentkezett felhasználó, így a biztonsági rés a rendszergazdai jogosultsággal rendelkezőkre jelenti a legnagyobb veszélyt. A hiba akkor keletkezik, mikor a Microsoft Word elkezdi feldolgozni a rosszindulatú RTF fájlt, ezzel pedig adathibát okoz a rendszermemóriában, lehetőséget adva a támadónak, hogy saját kódját futtassa az adott PC-n.

A Microsoft egyelőre nem adott ki foltozást a probléma orvoslására, ettől függetlenül azonban kínál szükségmegoldást, méghozzá egy “Fix it” gyorsjavítás formájában, amely a Microsoft Office File Block Policy-n keresztül blokkolja az RTF tartalmak megnyitását a Microsoft Wordben. Az ideiglenes javítás a vállalat weboldalán érhető el. Emellett érdemes az Outlookban is átállítani az e-mailek megjelenítését egyszerű szöveges (plain text) formára, ez a funkció a szoftver 2003-as, 2007-es, 2010-es és 2013-as verziójában is megtalálható.

A biztonsági hibát befoltozó patch később érkezik, az valószínűleg az áprilisi, vagy májusi patch kedden lesz esedékes. A vállalat arról nem árult el részleteket, hogy eddig pontosan hány támadás során használhatták ki a sebezhetőséget, de arra felhívta a figyelmet, hogy konkrét támadások már most is zajlanak, amelyek ezt a hibát célozzák.

a címlapról