Google Security Team objevil zranitelnost nultého dne v dokumentech .RFT.
Momentálně jsou pod útoky hlavně MS Office 2010, ovšem jedná se o chybu, která je přítomna i v MS Word 2003, 2007, 2013, MS Office for Mac 2011, Office Web Apps, automatizačních službách SharePoint Serveru 2010 a 2013 a v Outlooku 2007, 2010, 2013.
Jde o remote control execution vulnerability CVE-2014-1761, jejíž vinou může útočník získat práva aktuálního uživatele. Skutečně závažná jsou tedy napadení administrátorských účtů. K slabině dochází při parsování speciálně pozměněného dokumentu formátovaného v RTF, důsledkem čehož může být systémové paměti podstrčen útočný kód.
Microsoft se chystá zranitelnost zazáplatovat k dalšímu Patch Tuesday, což je 8. dubna 2014. Do té doby lze buď neotevírat RTF ve MS Wordu, nepoužívat preview Outlooku na RTF a zbytečně neužívat účtu admina, nebo také lze využít Fix it Tool a Enhanced Mitigation Experience Toolkit k zamezení zranitelnosti.
Zdroje
SEO specialista a copywriter Daniel Beránek: expert na výkonově orientované SEO, Local Business SEO, datový a technický copywriting a budování brandu.
Odborné know-how a zkušenosti:
komunikace a psychologie: Mgr. psychologie, Mgr. žurnalistiky a komunikačních studií, novinářská praxe
SEO, weby, síťařina: vlastní praxe od 2013, každodenní práce s WP aj. CMS, webdesign, technická optimalizace vč. výběru webserverů, úprav .htaccess, výběru hostingu a CDN aj.
IT security: několik let přispívání pro SOOM.cz: portálu o IT security a hackingu + zaměření i na IT security v další novinářské praxi
e-commerce: příprava měsíčníku Novinky e-commerce pro eshop developera Shopsys, vlastní copywriting a SEO pro eshopy
retail: vybudování, provoz, osobní prodej a všechny ostatní aktivity v rámci maloobchodních prodejen pro bratra, vlastní retail: opakovaná účast na vánočních trzích – viz. Vánoční trhy: marže a umění prodat tisíckrát jinak