Целенаправленные атаки все чаще совершаются с помощью RTF-документов

Опубликовал pomidorius в 15 Май, 2012 - 03:54

«Заминированные» RTF-документы чаще других видов файлов Microsoft Office используются для организации совершенствуемых целенаправленных атак (Advanced Persistent Threat) на компьютеры пользователей, — предупреждают специалисты компании Trend Micro.

Более 63% перехваченных ими за апрель вредоносных документов Office использовали уязвимости Word. Чаще всего это были брешь двухлетней давности CVE-2010-3333 и апрельская уязвимость CVE-2012-0158. Обе они — следствие ошибок в коде обработки формата RTF. Многие вредоносные файлы в этом формате имеют расширение. doc, предупреждают исследователи.

Буквально на днях Microsoft исправила еще одну ошибку обработки RTF в Word, позволявшую дистанционно запускать произвольный код. Эта уязвимость, получившая номер CVE-2012-0183, присутствует в Office 2003 и 2007 для Windows, а также в версиях 2008 и 2011 для Mac OS X.

Специалисты компании Sophos напоминают, что для инсталляции заплат Microsoft Office на Macintosh недостаточно пользоваться встроенной в Mac OS X функцией Software Update — для этого нужно обратиться к собственному механизму обновлений офисного пакета Microsoft.

Источник: 
http://www.osp.ru
Ваша оценка: Нет Средняя оценка: 3 (1 vote)
Метки
  • 352 просмотра
pomidorius аватар
Комментирует pomidorius (15 Май, 2012 - 03:58) #33301

Какая интересная и богатая на события жизнь у виндузятников. ;) Их любимая контора даже в документы разрешает заразу внедрять. Интересно, а в Windows можно хоть что-нибудь открыть без риска заражения через какой-нибудь баг двухлетней давности? :)

Ваша оценка: Нет Средняя оценка: 4.5 (2 votes)
omg аватар
Комментирует omg (15 Май, 2012 - 11:30) #33311

Интересно, а в Windows можно хоть что-нибудь открыть без риска заражения через какой-нибудь баг двухлетней давности? :)

Меню "Пук" :)

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
dk аватар
Комментирует dk (15 Май, 2012 - 12:17) #33313

видимо поэтому его и собираются выпилить в 8й

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
Комментирует MrBison (15 Май, 2012 - 11:46) #33312

Кстати, документы .rtf ещё и в опен/либреофисах открываются хуже, чем .doc.

Насчёт уязвимостей в документах: ну так переполнение буфера же. Такие ошибки даже в мультимедиа-проигрывателях бывают (недавний пример - VLC).

Насчёт двухлетних уязвимостей: проблема не в том, что их не фиксят (а их фиксят); проблема в том, что некоторые пользователи (в особенности пользователи пиратских офисов) не любят обновляться.

Ваша оценка: Нет Средняя оценка: 2.3 (4 votes)
pomidorius аватар
Комментирует pomidorius (15 Май, 2012 - 15:53) #33326

ну так переполнение буфера же

Ага. Покупает юзер автомобиль и попадает в аварию из-за неисправности: оторванные руки летят в одну сторону, кишки в другую. А потом приезжает представитель автопроизводителя и успокаивает, мол, чего же вы хотели — бракованный двигатель-с. ;)

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
Комментирует Чапаев, Василий Иванович (16 Май, 2012 - 22:14) #33393 ?

Если верить культовому фильму "Бойцовский клуб" примерно так это и происходит.)

Ваша оценка: Нет

Отправить комментарий

Яндекс.Метрика