Hlavní navigace

Zranitelnost v MS Word umožňuje spustit kód ukrytý v RTF

Petr Krčmář

Napříč internetem začala být zneužívána 0-day zranitelnost v editoru Microsoft Word, která umožňuje vzdálené ovládnutí počítače. Ke zneužití stačí, aby uživatel otevřel upravený dokument ve formátu RTF. Poté je vykonán kód, který je v souboru ukryt. Soubor přitom nemusí být otevřen přímo uživatelem, ale stačí, aby byl například součástí mailu nebo webové stránky. Ve výchozím stavu se jej systém pokusí otevřít pomocí děravého Wordu. Problém se týká mnoha verzí: 2003, 2007, 2010 a 2013 a Office for Mac 2011. Microsoft slíbil záplatování díry, zatím je doporučováno vypnutí podpory RTF ve Wordu.

Našli jste v článku chybu?