Nowa podatność w MS Office – zdalne wykonanie kodu
Alert: 171115
Poziom zagrożenia:
Znane nazwy: Memory Corruption Vulnerability
Sposob dostarczenia: załączniki e-mail
Informacje o zagrożeniu:
Badacze bezpieczeństwa z firmy Embedi odkryli podatność pakietu Microsoft Office, obecną w kodzie jego kolejnych wersji od… 17 lat. Podatność w module Edytora Równań, obecnym w MS Office od listopada 2000 roku, pozwala na wykonanie zaszytego w dokumencie złośliwego kodu bez interakcji z użytkownikiem i bez jego wiedzy, w tle aktywności, nie wpływając na wykonywane przezeń działania. Podatne są wszystkie wersje pakietu, na wszystkie wersje Windowsa, zarówno 32-, jak i 64-bitowe.
Czytaj więcej:
https://embedi.com/blog/skeleton-closet-ms-office-vulnerability-you-didnt-know-about
Rekomendacje:
Ponadto CERT Orange Polska przypomina, że wszelkie wiadomości e-mail należy traktować zgodnie z zasadą ograniczonego zaufania, zachowując szczególną ostrożność przy otwieraniu załączników wiadomości, również w formie podglądu w aplikacji pocztowej. Należy też oczywiście pamiętać o instalacji wszystkich poprawek bezpieczeństwa – Microsoft wypuszcza już poprawkę Microsoft Office CVE-2017-11882 do kolejnych użytkowników.