Skoči na vsebino

SI-CERT 2006-05 / Microsoft Word ranljivost

Zadnja sprememba: 14. 6. 2006

Opis

Microsoft Word vsebuje varnostno ranljivost, ki omogoča napadalcu izvedbo poljubne kode na napadenem računalniku. Gre za t.im. prepis medpomnilnika (angl. buffer overflow) ranljivost, ki se že aktivno izrablja preko elektronske pošte. Ranljivost se aktivira z odpiranjem dokumenta.

Trenutno uporabljana koda na napadeni računalnik namesti rootkit (programsko orodje, ki omogoča prikrivanje sledov), napadalec pa preko stranskih vrat izvaja popolen nadzor nad delovanjem računalnika.

Ranljive verzije:

  • Microsoft Word 2003
  • Microsoft Word XP
  • Microsoft Word 2002

Rešitev

Microsoft je objavil uradno obvestilo o ranljivosti:

Microsoft Security Bulletin MS06-027
Vulnerability in Word Could Allow Remote Code Execution (917336)

http://www.microsoft.com/technet/security/Bulletin/MS06-027.mspx

Obvestilo vsebuje povezave na popravke za različne različice Office paketa. Svetujemo takojšnjo namestitev teh popravkov.

Brez nameščenih popravkov ste izpostavljeni ranljivosti. Protivirusni programi morda zaznajo poskus namestitve rootkit orodja ali stranskih vrat, vendar ne nujno v vseh primerih. Zaradi tega svetujemo izredno previdnost pri obravnavi Word, Excel in Powerpoint datotek (drugi dve lahko vsebujeta Word komponento in sta zato ranljivi). Če ne veste, zakaj ste po elektronski pošti prejeli Word priponko, je ne odpirajte. Bodite pozorni tudi na dokumente, ki vam jih neznane osebe skušajo ponuditi preko programov za hipno sporočanje (recimo MSN Messenger, Google Talk, ICQ, AOL Instant Messenger ipd.) ali kako drugače.

Povezave

Preberite tudi

SI-CERT 2021-03 Širjenje okužb s trojanskim konjem QBot

Povzetek QBot (tudi Qakbot) je trojanski konj, prvenstveno namenjen kraji podatkov iz okuženega sistema, ki je v različnih oblikah prisoten že več kot 10 let. V zadnjih različicah je pridobil …
Več

SI-CERT 2021-02 / Kritične ranljivosti Exim poštnega strežnika

V sistemu za posredovanje e-sporočil (MTA) Exim je bilo odkritih več varnostnih pomanjkljivosti, med njimi so tudi take, ki omogočajo izvajanje ukazov na daljavo s povišanimi (root) pravicami (remote command execution – RCE). Ranljivosti so prisotne v vseh različicah Exim MTA izdanih do trenutno zadnje verzije 4.94.2. Vsem uporabnikom svetujemo takojšnjo posodobitev na zadnjo dostopno različico.
Več

SI-CERT 2021-01 / Kritične ranljivosti Microsoft Exchange strežnikov

Microsoft je izdal popravke, s katerimi je zakrpal več 0-day kritičnih ranljivosti Microsoft Exchange strežnikov. Po podatkih Microsofta naj bi se pred izdajo popravkov ranljivosti že izkoriščale v posameznih napadih, po podatkih drugih odzivnih centrov pa naj bi bil obseg izkoriščanja ranljivosti precej večji, kot je bilo prvotno domnevano.
Več