Maliciozni .rtf fajl koristi propust u MS Office
Vesti, 17.12.2010, 02:54 AM

Napadači i dalje koriste nedavno primećenu ranjivost u MS Office, a napadima koji se oslanjaju na “buffer overflow” preuzima se kontrola nad pogođenim sistemima.
Programski propust je ispravljen patchom objavljenim u novembru, ali napadači i dalje računaju na korisnike koji neredovno ažuriraju svoj softver.
Napad započinje posebno napravljenim, malicioznim .rtf fajlom koji treba da dovede do “pucanja” Microsoft Worda kako bi se ubacio Trojanac u sistem. Karl Domingez iz kompanije Trend Micro kaže da poseban problem predstavlja mogućnost da napadač pošalje RTF email potencijalnim žrtvama.
S obzirom da Microsoft Outlook koristi Word za rukovanje email porukama, sam čin otvaranja i pregleda specijalno napravljenih poruka u panelu za čitanje može dovesti do izvršenja malicioznog exploit koda.
Korisnicima se savetuje da preuzmu i instaliraju patch koji se može pronaći pod oznakom MS10-087.
Microsoft je nedavno objavio da će inkorporirati funkciju File Validation za proveru valjanosti fajlova, koja je do sada bila dostupna jedino korisnicima Office 2010, i u Office 2007 i 2003. Ova funkcija proverava sadržaj fajlova koji imaju ekstenzije .doc, .xls, .ptt i .pub, i ukoliko se prilikom provere otkrije problem, korisnik se upozorava na potencijalni problem sa fajlom koga otvara.

Izdvojeno
Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander M... Dalje
Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da pr... Dalje
Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje
Apple upozorio korisnike na nove napade špijunskog softvera

Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje
Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača

Temu je pristao da plati 2 miliona dolara u nagodbi sa američkom Federalnom trgovinskom komisijom (FTC) i Ministastvom pravde (DoJ), zbog optužbi da... Dalje
Pratite nas
Nagrade