Prošle nedelje, istraživač sajber bezbednosti Džošua Drejk je objavio dokaze o ranjivosti u Majkrosoft Vordu, detaljno opisujući način na koji akteri prijetnji isporučuju malver bez potrebe da korisnici uopšte i otvore datoteku.
Ovaj malver se prati pod oznakom CVE-2023-21716. Dobio je ocjenu ozbiljnosti 9,8 i smatra se kritičnim jer omogućava daljinsko izvršavanje koda. BleepingComputer je objavio da je Majkrosoft to ispravio u kumulativnom ažuriranju tokom Patch Tuesday za februar.
Prema Drejkovom izveštaju, RTF parser u Majkrosoft Vordu nosi grešku koja može da se aktivira “kada se radi s tabelom fontova koja sadrži preveliki broj fontova”. Štaviše, ranjivost je relativno lako napisati, budući da čitav kod može da stane u jedan tvit.
S druge strane, Majkrosoft je uveravao korisnike da je “manje vjerovatno da će se ova greška masovno zloupotrijebiti”, dodajući da nema dokaza da se to do sada i dogodilo. Istini za volju, ne možemo sa sigurnošću reći da li Drejkov PoC može da se naoruža ili ne, s obzirom na to da je iskorišćavanje do sada pokazano samo u teoriji.
Za one koji nisu zainteresovani da bilo kako rizikuju, najbolji način da ostanu zaštićeni je da primene Microsoftovo kumulativno Patch Tuesday ažuriranje objavljeno u februaru. Oni koji ne mogu primiene ovau ispravku iz bilo kog razloga trebalo bi da čitaju e-poštu u običnom tekstualnom formatu ili da omoguće pravilo blokiranja datoteka Majkrosoft Ofisa, koje zabranjuje aplikacijama Ofis sistema otvaranje RTF dokumenata koji dolaze iz nepouzdanih izvora.
Za ovo drugo je ipak potrebno malo više veštine jer je potrebno da se Vindouz Registry dodatno doradi. Uz napomenu, “ako neispravno koristite uređivač registra, možete stvoriti ozbiljne probleme koji mogu da zahtevaju ponovnu instalaciju operativnog sistema”, upozorava Majkrosoft.
Takođe, ako ne podesite “spisak izuzetaka”, možda više nećete moći da otvorite nijedan RTF dokument, prenosi b92.
Najnovije vijesti Srpskainfo i na Viberu