Η Microsoft προειδοποιεί τους χρήστες της για ένα σοβαρό κενό ασφαλείας στο πρόγραμμα του Office το Word. Από το κενό ασφαλείας ο εισβολέας μπορεί να αναλάβει το σύνολο του συστήματος. Μια ικανοποιητική λύση δεν υπάρχει ακόμα.
Ο γίγαντας του λογισμικού Microsoft έχει κυκλοφορήσει μια επείγουσα προειδοποίηση σε όλους τους χρήστες του για τα προγράμματα του Office Word και το Outlook. Ανακαλύφθηκε ένα κενό, που επιτρέπει σε χάκερ να αποκτήσουν τον πλήρη έλεγχο του συστήματος. Αυτό επηρεάζει όλες τις τρέχουσες εκδόσεις του Word ( 2003, 2007, 2010, 2013 ) και τις διαδικτυακές εφαρμογές του MS Office και του 2010 εκδόσεις του SharePoint servers βρίσκονται σε κίνδυνο.
Η Microsoft αναφέρεται σε ατομικές επιθέσεις στο Word 2010. Λόγω της διαρροής ασφάλειας μπορεί ο εισβολέας να διεισδύσει στο σύστημα του χρήστη και έτσι να αποκτήσει τα ίδια δικαιώματα που κατέχει από το χρήστη κατά τη στιγμή της επίθεσης. Αν ο χρήστης έχει συνδεθεί με δικαιώματα διαχειριστή, τότε ο εισβολέας έχει πρόσβαση σε ολόκληρο το σύστημα, να κάνει εγκατάσταση δικών του προγραμμάτων, να κατεβάζει στον υπολογιστή του δεδομένα ή να διαγράψει τα αρχεία του υπολογιστή σας.
Έγγραφα στα λεγόμενα "Μορφή εμπλουτισμένου κειμένου" ( RTF ): Είναι επικίνδυνο για τους χρήστες του Word για να ανοίξουν ένα συγκεκριμένο τύπο αρχείων. Τα RTF χρησιμοποιούνται για την ανταλλαγή κειμένων και εικόνων μεταξύ των διαφόρων προγραμμάτων. Αυτά τα αρχεία μπορεί να χειραγωγηθούν από τους κακοποιούς. Μπορεί να είναι ήδη αρκετό, όταν οι χρήστες κάνουν κλικ σε ένα ειδικά κατασκευασμένο email.
Ως προσωρινή λύση, η Microsoft συνιστά στους χρήστες του μια μικρή λήψη. Βασικά αποκλείει να ανοιχτούν τα έγγραφα RTF. Επιπλέον η Microsoft προτείνει τους χρήστες της, να ενημερώνουν τα firewalls και anti-virus προγράμματα τους.
Ο γίγαντας του λογισμικού Microsoft έχει κυκλοφορήσει μια επείγουσα προειδοποίηση σε όλους τους χρήστες του για τα προγράμματα του Office Word και το Outlook. Ανακαλύφθηκε ένα κενό, που επιτρέπει σε χάκερ να αποκτήσουν τον πλήρη έλεγχο του συστήματος. Αυτό επηρεάζει όλες τις τρέχουσες εκδόσεις του Word ( 2003, 2007, 2010, 2013 ) και τις διαδικτυακές εφαρμογές του MS Office και του 2010 εκδόσεις του SharePoint servers βρίσκονται σε κίνδυνο.
Η Microsoft αναφέρεται σε ατομικές επιθέσεις στο Word 2010. Λόγω της διαρροής ασφάλειας μπορεί ο εισβολέας να διεισδύσει στο σύστημα του χρήστη και έτσι να αποκτήσει τα ίδια δικαιώματα που κατέχει από το χρήστη κατά τη στιγμή της επίθεσης. Αν ο χρήστης έχει συνδεθεί με δικαιώματα διαχειριστή, τότε ο εισβολέας έχει πρόσβαση σε ολόκληρο το σύστημα, να κάνει εγκατάσταση δικών του προγραμμάτων, να κατεβάζει στον υπολογιστή του δεδομένα ή να διαγράψει τα αρχεία του υπολογιστή σας.
Έγγραφα στα λεγόμενα "Μορφή εμπλουτισμένου κειμένου" ( RTF ): Είναι επικίνδυνο για τους χρήστες του Word για να ανοίξουν ένα συγκεκριμένο τύπο αρχείων. Τα RTF χρησιμοποιούνται για την ανταλλαγή κειμένων και εικόνων μεταξύ των διαφόρων προγραμμάτων. Αυτά τα αρχεία μπορεί να χειραγωγηθούν από τους κακοποιούς. Μπορεί να είναι ήδη αρκετό, όταν οι χρήστες κάνουν κλικ σε ένα ειδικά κατασκευασμένο email.
Επειδή το Word έχει οριστεί ως το προεπιλεγμένο πρόγραμμα επεξεργασίας κειμένου, που αφορά τις εκδόσεις του Outlook 2007, 2010 και 2013. Ακόμη και σε συνημμένα ηλεκτρονικού ταχυδρομείου και τις συνδέσεις σε μηνύματα από άγνωστους αποστολείς χρήστες του Word, θα πρέπει να είναι αρκετά επιφυλακτικοί μέχρι η Microsoft κλείσει την τρύπα ασφαλείας. Επίσης, είναι λογικό να χρησιμοποιήσετε προσωρινά λογαριασμούς χρήστη με δικαιώματα περιορισμένης πρόσβασης, για να περιορίσετε τη ζημιά σε περίπτωση επιτυχούς επίθεσης και αυτή τότε να περιοριστεί όσο το δυνατόν χαμηλά.
Ως προσωρινή λύση, η Microsoft συνιστά στους χρήστες του μια μικρή λήψη. Βασικά αποκλείει να ανοιχτούν τα έγγραφα RTF. Επιπλέον η Microsoft προτείνει τους χρήστες της, να ενημερώνουν τα firewalls και anti-virus προγράμματα τους.
0 σχόλια: