Google Security Team objevil zranitelnost nultého dne v dokumentech .RFT.
Momentálně jsou pod útoky hlavně MS Office 2010, ovšem jedná se o chybu, která je přítomna i v MS Word 2003, 2007, 2013, MS Office for Mac 2011, Office Web Apps, automatizačních službách SharePoint Serveru 2010 a 2013 a v Outlooku 2007, 2010, 2013.
Jde o remote control execution vulnerability CVE-2014-1761, jejíž vinou může útočník získat práva aktuálního uživatele. Skutečně závažná jsou tedy napadení administrátorských účtů. K slabině dochází při parsování speciálně pozměněného dokumentu formátovaného v RTF, důsledkem čehož může být systémové paměti podstrčen útočný kód.
Microsoft se chystá zranitelnost zazáplatovat k dalšímu Patch Tuesday, což je 8. dubna 2014. Do té doby lze buď neotevírat RTF ve MS Wordu, nepoužívat preview Outlooku na RTF a zbytečně neužívat účtu admina, nebo také lze využít Fix it Tool a Enhanced Mitigation Experience Toolkit k zamezení zranitelnosti.
Zdroje
Expert na výkonově orientované SEO, Local Business SEO, datový a technický copywriting a budování brandu.
Mám za sebou tvrdou školu vlastního retailu, roky v online byznysu a dvě magisterská studia: psychologie a žurnalistiky.
Vím, co zákazník řeší váhaje nad peněženkou, a umím to přetavit v pozice a texty, které konvertují. Žádné teoretické poučky, ale postupy vybojované přímo v zákopech trhu.
Kdo je Daniel Beránek odhalíte v profesní etnografii Od pultu přes ZUR a PSY až k SEO a copy s ostrými hroty!