Microsoft brīdina: neatveriet RTF failus!

[samurajs]

Microsoft tagad pēta ievainojamību CVE-2014-1761, kura atklāta teksta redaktoros Word 2013, Word 2010, Word 2007 un Microsoft Word 2003, kā arī lietotnē Microsoft Word Viewer un Microsoft Word ( ietilpst pakotnē Office for Mac 2011). Lai inficētu sistēmu, pietiek atvērt .rtf failu ar tanī iemontētu kaitīgo kodu. RTF – tas ir visai populārs starpplatformu teksta formāts, pēc iespējām kaut kas pa vidu starp .txt un .docx. Saķert vīrusu var ar e-pasta pielikumu, vai apmeklējot web-lapu, kur ir šādi materiāli.

Ja uz mašīnas darbojas e-pasta klienti Outlook 2007, Outlook 2010 vai Outlook 2013, tad RTF dokumenta apskate ar Word ieslēdzas noklusēti. Ja sistēma inficēta, tad urķis iegūst tās pašas PC piekļuves tiesības, ko lietotājs. Tā kā daudzi ikdienā lieto administratora privilēģijas, tad arī hakerim tās tiks. Pagaidu patču, kas atslēgtu RTF skatīšanu ar Word, var iegūt Microsoft mājaslapā. Būs arī ielāps, bet nav zināms, kad. Š obrīd iesaka saņemtos RTF failus atvērt ar notepad.exe, vai citiem tekstu redaktoriem, kas nav bīstami.

[img]https://notepad.lv/userpix/28_security_abstract_hacker_01_1.jpg[/img]

[garaisezis]

jaa jaa jaaa, blaa blaa blaaa, pērciet mūsu jauno uzlaboto Ms Office 2020 ar jaunām iespējām, bling bling izskatu un jau visiem iebaroto docX formātu… plus ar katru gadu vairāk iekļautiem gļukiem.

Tukša diršana, kur ir faila piemērs….

[Nelabojams]

Nezinu nevienu normālu cilvēku, kas lietotu rtf. Valsts pārvaldē šur tur gan ir populārs.

[ruukjis]

Cauraisprezis, jo dienas, jo stulbāki komenti, laikam toč būs citronus pārēdies.

1. Vīrusu piemērus parasti nepublicē

2. Tas skar arī Office 2003, kam nav docx

3. Nevienā acī nav pieminēts jauns Office.

4. Un vispār izlasi rakstu, nevis tikai virsrakstu.

[RicoPico]

Ezi drošvien uzbudināja šis teikums “ievainojamība ietilpst pakotnē Office for Mac 2011”. Ļaunais maikrosofts dara pāri Makam… 😀

[Aldis]

Gan jau ar .ocx embedošanu tās problēmas – cits nekas nenāk prātā.

Tie kas nesaprot, kā izpaužas tad tas ir – Ja nemaldos spraudņi palaižas bez akcepta, tur arī tā problēma – ieliec kaitīgo app iekš rtf, un ja tas palaižas sistēma tavā kontrolē caur embedoto app-u. 🙂

Tamdēļ jau arī tagad pārlūki arī bļaustās un bloķē nost vecas flash, java, u.t.t.. spraudņu versijas un vēlas atteikties no spraudņiem kā tādiem. Vecās Java-s jau arī varēja piekļūt visai sistēmai bez jebkādas jūzera piekrišanas.

MS no tā jau šitie visi caurumi pastāv, piemēram agrāk USB flešku vīrusi izplatījās uz nebēdu jo katrai removable device bij iespēja palaist autorun, par to nereportējot lietotāju – tā arī vīrus ne ko nesakot iekārtojās no sistēmas uz sistēmu. Tas pats arī ar tīklu, pa tiem jau arī wormi staigā jo windai pēc noklusējuma viss salikts uz enable, admin tiesībām. Un tā varētu bezgalīgi. XP laikos pat boot.ini varēja caur guest modu rediģēt, atliek palaist jebkuru progu kas inficēta – un jeburā brīdī ir ispēja palikt bez boot-iem! 😀 Tādu eksperimentu biju uztaisījis, pa to laiku kasperskis un otro reizi avg nogulēja un neko pat neiepīkstējās.

[aoma]

Caurumi pastāv jebkurai sistēmai, pat ja kods būtu nācis no ārpuscivilizācijas, t.i. citplanētiešiem.

Vienkārši M$oftam ir lielākais skaits jūzeru, līdz ar to arī urbju, kas caurumus meklē. Visu paredzēt nav iespējams tā vai tā.

Cita lieta, cik operatīvi šie caurumi tiek aizlāpīti…

[Autors]

Ieraksti