Luka zero-day w MS Office

Microsoft poinformował, że w zabezpieczeniach pakietu MS Office jest luka, którą przestępcy wykorzystują już do atakowania użytkowników Windows. Problem związany z jest z obsługą plików graficznych – koncern pracuje już nad odpowiednią poprawką, ale na razie nie wiadomo, kiedy zostanie ona udostępniona. 

Microsoft nie podał na razie szczegółowych informacji na temat problemu – wiadomo jednak, że atak z jego wykorzystaniem przeprowadzany jest za pomocą odpowiednio spreparowanego pliku graficznego. Przestępcy umieszczają je na stronach WWW lub w treści e-maili rozsyłanych do internautów – wyświetlenie takie pliku powoduje wygenerowanie błędu, co umożliwia uruchomienie w systemie złośliwego kodu.

"Wiemy o atakach, przeprowadzanych na niewielką skalę, głównie na Bliskim Wschodzie oraz Południowej Azji" – wyjaśnia Dustin Childs, menedżer ds. komunikacji z Microsoft Security Response Center (MSRC).

Zobacz również:

  • Google aktualizuje Chrome w związku z luką typu Zero-Day
  • Reinstalacja systemu Windows - z chmury czy lokalnie?

Warto dodać, że początkowo Microsoft informował, że skuteczny atak z wykorzystaniem nowej luki będzie skuteczny tylko w systemach Windows Vista oraz Server 2008 (później okazało się jednak, że problem dotyczy również wersji XP oraz 7).

Wiadomo na pewno, że na atak w pełni podatne są Office 2003 oraz 2007, zaś wersja 2010 może zostać skutecznie zaatakowana wyłącznie w systemach Windows XP oraz Server 2003.

Microsoft potwierdził informacje o luce i zapowiedział udostępnienie poprawki rozwiązującej problem – jednak nie wiadomo kiedy zostanie ona udostępniona. Na razie koncern zaleca skorzystanie z tymczasowego zabezpieczenia, czyli narzędzia Fix-it.

Więcej informacji znaleźć można na stronie koncernu.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200