• tv3.lt antras skaitomiausias lietuvos naujienu portalas

REKLAMA
Komentuoti
Nuoroda nukopijuota
DALINTIS

„Microsoft“ perspėja neatidarinėti RTF failų

Aptikta pavojinga „Word“ saugumo spraga

Bendrovė „Microsoft“ populiarios savo teksto redagavimo programos „Word“ vartotojus perspėjo neatidarinėti RTF formato failų: aptikta kelių naujausių „Word“ versijų saugumo spraga suteikia galimybę įsilaužėliams per užkrėstus RTF failus leisti svetimuose kompiuteriuose norimą kodą.

REKLAMA
REKLAMA

Toks potencialus pavojus tampa realiu, jei užkrėstas RTF failas atidaromas „Word 2013“, „Word 2010“, „Word 2007“ ir „Word 2003“ programomis, arba „Mac“ kompiuteriams skirtu „Office for Mac 2011“ rinkinio „Word Viewer“ įrankiu.

REKLAMA

RTF formato failai dažniausiai naudojami keistis tekstiniais dokumentais tarp įvairių programinių platformų ir yra gana populiarūs. Perspėjama, kad užkrėsti RTF failai kompiuterių vartotojus gali pasiekti keliais būdais, tarp jų ir elektroniniuose laiškuose. Jei kompiuteryje įdiegta „Outlook 2007“, „Outlook 2010“ arba „Outlook 2013“ el. pašto programa, nusprendus peržiūrėti prisegtą failą „Word“ programa paleidžiama automatiškai. Skelbiama, kad užkrėsti RTF failai gali būti parsiųsti į kompiuterį ir lankantis tam tikruose tinklalapiuose.

REKLAMA
REKLAMA

Atidarius tokį failą minėtų versijų „Word“ programa, internetinis įsilaužėlis įgyja tokias pat prieigos prie kompiuterio teises, kaip ir jo naudotojas. Tai reiškia, kad jei vartotojas naudojasi kompiuterio administratoriaus teisėmis, jas perims ir įsilaužėlis.

„Microsoft“ savo biuro programų paketo naudotojams siūlo atjungti „Word“ programoje galimybę peržiūrėti RTF formato dokumentus, o el. pašto laiškus peržiūrinėti paprastu tekstiniu režimu. Bendrovė taip pat išleido laikiną aptikto pažeidžiamumo (CVE-2014-1761) ištaisymo variantą, kurį galima parsisiųsti iš šio tinklalapio

Kada bus išleista šį „Word“ pažeidžiamumą ištaisanti galutinė pataisa, kol kas neskelbiama.  

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų