Acesso de alto desempenho para armazenamento de arquivos
A Microsoft alertou seus softwares Palavra é vulnerável a um bug perigoso recém-descoberto - que está sendo explorado agora em "limitados, ataques direcionados" em estado selvagem. Não há correção disponível no momento.
A falha é acionado ao abrir um documento RTF criado maliciosamente no processador de texto do Microsoft Office, ou abri-lo via Outlook, e permite que o invasor execute código arbitrário na máquina.
O buraco foi divulgado pela Microsoft na segunda-feira do lado de fora do ciclo de terça-feira patch mensal. A abertura de um arquivo Rich Text envenenado (RTF) documento permite que o invasor sequestrar o PC com os mesmos privilégios do usuário logado.
Microsoft Word 2003, 2007, 2010, 2013 e Office para Mac 2011 são vulneráveis, de acordo com Redmond. Microsoft Office Web Apps, Serviços de Automação em SharePoint Server 2010 e 20103, e Outlook 2007, 2010 e 2013, quando usando o Word como o visualizador de e-mail, também são afetados.
Drew Hintz Shane Huntley, e Matty Pellegrino da Google Security Team informou a memória de corrupção falha RTF do Word a Microsoft, o bug foi atribuído CVE-2014-1761 em 31 de janeiro.
Uma parte particularmente desagradável da falha é que ele pode ser acionado se um documento RTF especialmente criado anexado a um e-mail é visualizado no Outlook. Alternativamente, "o invasor pode hospedar um site que contém uma página que contém um arquivo RTF especialmente criado usado para tentar explorar esta vulnerabilidade", explicou a Microsoft.
"Um invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário atual. Se o usuário atual está conectado com direitos administrativos, o invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total de um sistema afetado."
Microsoft diz que os administradores devem desativar a abertura de dados RTF no Microsoft Word para impedir a exploração da vulnerabilidade. Usando a Mitigação Experience Toolkit aprimorada também pode frustrar tentativas de comprometer sistemas através deste buraco.
"Após a conclusão da investigação por esta vulnerabilidade, a Microsoft vai tomar as medidas adequadas para proteger os nossos clientes, o que pode incluir o fornecimento de uma solução através do nosso processo de lançamento da atualização de segurança mensal, ou uma atualização de segurança fora do ciclo, de acordo com as necessidades dos clientes", a empresa acrescentou. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário