Connect with us

technokrata

Összehangolt támadás a Microsoft ellen?

Dotkom

Összehangolt támadás a Microsoft ellen?

Tegnap az Internet Explorer, ma a Word…

Rájár a rúd a redmondi szoftverfejlesztő programjait használókra, hiszen a nagy patch-elési hullám után több olyan sebezhetőség is felbukkant, melyekre még nincs védelem, ugyanakkor leírásuk nyilvánosan elérhető. Tegnap már írtunk az Internet Explorert érintő esetről (bővebben itt), de ma sajnos egy újabbról kell beszámolnunk.

Ezúttal a WordPad Text Conventere érintett, mely Word 97 file-ok használatakor okoz gondot. A Microsoft egyik blogjának bejegyzése szerint már ki is használják a támadók ezt a lehetőséget, igaz, csak nagyon korlátozott mértékben, és célzott célpontokat támadva, vagyis a magyar internetezők még nincsenek veszélyben. A hiba a következő operációs rendszerek alatt képes kifejteni hatását: Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1, 2. Tehát sem a Windows XP SP3-at, sem a Windows Vistát, sem a Windows Server 2008-at futtatók nincsenek veszélyben.

Redmond közlése értelmében maga a Word nem sérülékeny, ugyanakkor a támadó átnevezheti az állományt, hogy az Windows Write (.wri) file-nak tűnjön. Ezzel a lépéssel ráveheti a rendszert, hogy a Word helyett WordPaddel próbálja meg megnyitni a kérdéses állományt. Ha sikerrel jár a támadó, ugyanazokat a jogosultságokat szerezheti meg, amelyekkel a helyi felhasználó rendelkezik.

Szerencsére automatizáltan, e-mailen keresztül nem lehet kihasználni a sebezhetőséget. Ahhoz, hogy sikeres legyen a támadás, a felhasználónak mindenképpen kattintania kell: meg kell nyitnia az elektronikus levél csatolmányát. Ezt pedig remélhetően már nem teszik meg a felhasználók, köszönhetően az évek óta szajkózott alapvető biztonsági szabálynak: ismeretlen feladótól érkező vagy nem várt e-mail csatolmányát nagy körültekintéssel kezeljük, lehetőleg meg se nyissuk.

A Microsoft jelenleg vizsgálja az esetet – ha nagyon súlyosnak bizonyul, akkor nem kizárt, hogy egy olyan, menetrenden kívüli frissítést ad majd ki hozzá, mint amilyet október végén kaptunk.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek