Microsoft a rezolvat o Problema Grava de Securitate printr-un patch lansat marti.

Exploit-ul de tip 0-day a iesit la lumina spre sfarsitul saptamanii trecute. In investigarea acestuia, SophostLabs a determinat ca exploitul a fost folosit prin intermediul programului Word de ceva timp. Gabor Szappanos researcher la SophosLabs a spus ca exploit-ul a fost utilizat prin Martie-Aprilie, dar varianta beta a acestui exploit a fost gasita prin Noiembrie 2016.

Microsoft spune ca ultimul update de securitate rezolva vulnerabilitatile din Microsoft Office care ar putea lasa virusul sa se excute atunci cand un utilizator obisnuit deschide un fisier Office.

Pe sistemele care nu au primit update-ul, vulnerabilitatea este activata de deschiderea unui document care provoaca un form de download, apoi se descarca un virus de pe un server.

In acest caz, serverul trimite un fisier html compiliat cu un script. Word accepta si ruleaza scriptul fara a-ti arata vre-un semn de avertizare.

Aceasta problema afecteaza toate versiunile de Office folosite pe orice sistem de operare de la Microsoft, incluzand Office-ul lansat din 2016 care ruleaza pe Windows 10.

Intră în discuţie

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here