Skoči na vsebino

SI-CERT 2006-05 / Microsoft Word ranljivost

Zadnja sprememba: 14. 6. 2006

Opis

Microsoft Word vsebuje varnostno ranljivost, ki omogoča napadalcu izvedbo poljubne kode na napadenem računalniku. Gre za t.im. prepis medpomnilnika (angl. buffer overflow) ranljivost, ki se že aktivno izrablja preko elektronske pošte. Ranljivost se aktivira z odpiranjem dokumenta.

Trenutno uporabljana koda na napadeni računalnik namesti rootkit (programsko orodje, ki omogoča prikrivanje sledov), napadalec pa preko stranskih vrat izvaja popolen nadzor nad delovanjem računalnika.

Ranljive verzije:

  • Microsoft Word 2003
  • Microsoft Word XP
  • Microsoft Word 2002

Rešitev

Microsoft je objavil uradno obvestilo o ranljivosti:

Microsoft Security Bulletin MS06-027
Vulnerability in Word Could Allow Remote Code Execution (917336)

http://www.microsoft.com/technet/security/Bulletin/MS06-027.mspx

Obvestilo vsebuje povezave na popravke za različne različice Office paketa. Svetujemo takojšnjo namestitev teh popravkov.

Brez nameščenih popravkov ste izpostavljeni ranljivosti. Protivirusni programi morda zaznajo poskus namestitve rootkit orodja ali stranskih vrat, vendar ne nujno v vseh primerih. Zaradi tega svetujemo izredno previdnost pri obravnavi Word, Excel in Powerpoint datotek (drugi dve lahko vsebujeta Word komponento in sta zato ranljivi). Če ne veste, zakaj ste po elektronski pošti prejeli Word priponko, je ne odpirajte. Bodite pozorni tudi na dokumente, ki vam jih neznane osebe skušajo ponuditi preko programov za hipno sporočanje (recimo MSN Messenger, Google Talk, ICQ, AOL Instant Messenger ipd.) ali kako drugače.

Povezave

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več