USD 92.37 ЕВРО 99.53

Microsoft предупреждает, что предварительный просмотр электронной почты может дать хакерам контроль над компьютером

Экономика

Злоумышленники активно эксплуатируют недавно обнаруженную уязвимость Microsoft Word, которая может быть использована для получения удаленного доступа к ПК. Microsoft предупредила об этом в понедельник. Ещё хуже, что эксплойт может быть запущен открытием или просто предварительным просмотром вредоносной электронной почты, при настройках по умолчанию в Outlook.

Атака происходит с помощью заминированного RTF-файла. Доступ или просмотр зараженного файла с помощью Word предоставляет злоумышленнику те же права, что и у текущего пользователя.

Еще хуже, что Word является программой просмотра документов по умолчанию в Outlook 2007, 2010 и 2013.

В настоящее время Microsoft осведомлены только об ограниченном количестве направленных атак против Word 2010, но та же самая уязвимость затрагивает Word 2013, Word 2013 RT, Word 2007, Word 2003, Microsoft Office для Mac 2011 и связанные с ними программы: Word Compatibility Viewer и Word Automation Services на Microsoft SharePoint Server.

Microsoft выпустила Fix It, который нейтрализует эксплойт, радикально запрещая все файлы RTF. Это не может быть вариантом, поскольку, формат RTF является популярной альтернативой формату .DOC и широко используется офисными программами. Есть несколько обходных путей, которые можно использовать для снижения риска, пока Microsoft не выпустит патч:

Настройте Outlook для чтения сообщений электронной почты в формате обычного текста.

Попробуйте держаться подальше от файлов RTF, но если они у вас есть, перед открытием проверяйте их с помощью программного обеспечения безопасности. Это должно быть стандартной практикой безопасности для всех загрузок.

Используйте учетную запись Windows с ограниченными правами, а не учетную запись администратора для ежедневного использования персонального компьютера. Таким образом, злоумышленник получает гораздо более ограниченный доступ к вашей машине, если вы заразитесь. На самом деле, только этот простой трюк может сделать ваш компьютер практически неуязвимым.

Microsoft говорит, что запуск её инструмента Enhanced Mitigation Experience Toolkit (EMET) также может защитить от эксплойта, как это часто бывает с атаками нулевого дня.

Наконец, обратите внимание, что эксплойту также подвержены Word 2003 и Office 2003, конец поддержки которых ожидается 8 апреля, как и у Windows XP. Это означает, что больше не будет обновлений для системы безопасности в ситуациях, подобных этой, и Office является общим вектором атаки злодеев. Да, трудно бросить традиционное меню файлов Office 2003, но безопасность в будущем означает модернизацию и будьте осторожны, люди.