hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Nowa podatność w MS Office – zdalne wykonanie kodu

Alert: 171115
Poziom zagrożenia: 

Znane nazwy: Memory Corruption Vulnerability
Sposob dostarczenia: załączniki e-mail

Informacje o zagrożeniu:
Badacze bezpieczeństwa z firmy Embedi odkryli podatność pakietu Microsoft Office, obecną w kodzie jego kolejnych wersji od… 17 lat. Podatność w module Edytora Równań, obecnym w MS Office od listopada 2000 roku, pozwala na wykonanie zaszytego w dokumencie złośliwego kodu bez interakcji z użytkownikiem i bez jego wiedzy, w tle aktywności, nie wpływając na wykonywane przezeń działania. Podatne są wszystkie wersje pakietu, na wszystkie wersje Windowsa, zarówno 32-, jak i 64-bitowe.

Czytaj więcej:
https://embedi.com/blog/skeleton-closet-ms-office-vulnerability-you-didnt-know-about

Rekomendacje:
Ponadto CERT Orange Polska przypomina, że wszelkie wiadomości e-mail należy traktować zgodnie z zasadą ograniczonego zaufania, zachowując szczególną ostrożność przy otwieraniu załączników wiadomości, również w formie podglądu w aplikacji pocztowej. Należy też oczywiście pamiętać o instalacji wszystkich poprawek bezpieczeństwa – Microsoft wypuszcza już poprawkę Microsoft Office CVE-2017-11882 do kolejnych użytkowników.