E-mail: megnyitni sem kell, mégis fertőz

Figyelmeztetést adott ki a Microsoft digitális kártevőkkel kapcsolatos tevékenységéért kapcsolatos Malware Protection Centere, miszerint olyan ártalmas kód kezdett keringeni az Interneten, ami egy Wordben rejlő hibát használ ki. Magát a sebezhetőséget még egy novemberben kiadott javítás meg tudja szüntetni, azokat tehát, akik időben gondoskodtak számítógépük védelméről, nem fenyegeti veszély.

Akik viszont nem tették meg a szükséges intézkedéseket (azaz nem telepítették a vonatkozó patch-et), nagy veszélynek teszik ki magukat. A támadás ugyanis anélkül képes kifejteni hatását, hogy a felhasználónak meg kellene nyitnia az ártalmas tartalmat hordozó elektronikus levelet. Mindössze annyira van szükség, hogy az e-mail tartalma megjelenjen a Microsoft levelezőkliense, az Outlook olvasóablakában (Reading Pane). Amennyiben a gyanútlan felhasználó rákattint a levelek listájában egy ilyen e-mailre, az máris megfertőzi a gépet, anélkül, hogy a csatolmányhoz egyáltalán hozzányúlna. Természetesen ugyanez bekövetkezik akkor is, ha egy ilyen elektronikus üzenet lesz az utolsó beérkezett e-mail, az Outlook megnyitását követően. Ilyen esetben ugyanis a kliens automatikusan az utoljára beérkező levelet mutatja az olvasóablakban, vagyis azonnal beindul a fertőzési mechanizmus.

Nincsenek biztonságban még a Mac-es Office-használók sem, a 2004-es, 2008-as és 2011-es változatot futtatók számára egyaránt telepíteni kell a fent említett patch-et, ha biztonságban akarják tudni számítógépüket egy támadástól. Még az Open XML File Format Converter for Mac is érintett, érdemes tehát a lehető leghamarabb nekilátni a telepítésnek, ha azt eddig még nem tettük meg.