MS Office zero-day vulnerability v RTF

ikona střetu black hat a white hat

Google Security Team objevil zranitelnost nultého dne v dokumentech .RFT.

Momentálně jsou pod útoky hlavně MS Office 2010, ovšem jedná se o chybu, která je přítomna i v MS Word 2003, 2007, 2013, MS Office for Mac 2011, Office Web Apps, automatizačních službách SharePoint Serveru 2010 a 2013 a v Outlooku 2007, 2010, 2013.

Jde o remote control execution vulnerability CVE-2014-1761, jejíž vinou může útočník získat práva aktuálního uživatele. Skutečně závažná jsou tedy napadení administrátorských účtů. K slabině dochází při parsování speciálně pozměněného dokumentu formátovaného v RTF, důsledkem čehož může být systémové paměti podstrčen útočný kód.

Microsoft se chystá zranitelnost zazáplatovat k dalšímu Patch Tuesday, což je 8. dubna 2014. Do té doby lze buď neotevírat RTF ve MS Wordu, nepoužívat preview Outlooku na RTF a zbytečně neužívat účtu admina, nebo také lze využít Fix it Tool a Enhanced Mitigation Experience Toolkit k zamezení zranitelnosti.

Zdroje