Fertőző Word dokumentumok

Arról számolt be tegnap a Microsoft, hogy egy újabb, eddig még nem dokumentált, így tehát patch-csel sem rendelkező biztonsági rést használnak ki a cybertérben. Redmond közlése szerint a Word szövegszerkesztő alkalmazásban felfedezett sérülékenység egy úgynevezett zero day vulnerability – immár a negyedik az elmúlt két hónapban. Amint arról mi is beszámoltunk, decemberben egy hét alatt három sebezhetőségre is ráakadtak a szoftverben (további részletek).

„Nagyon korlátozott mértékű támadásról kaptunk jelentést.” – közölte tegnap a szoftverfejlesztő vállalat egyik szóvivője. Redmond kivizsgálja az esetet, és ki fog adni egy patch-et, ha szükséges, áll a nemrég kiadott közleményben; ennek megjelenési ideje azonban nem ismert. Addig is legnagyobb veszélyben a Word régebbi változatát használók vannak: a 2000-es verziót futtatók rendszere felett akár át is veheti a behatoló az ellenőrzést. A 2003-as és XP-s kiadások esetében „csak” szoftverösszeomlást lehet elérni a sérülékenység révén, ismertette a Symantec.

Amint arról a szerdán Budapesten járt F-Secure szakember, Mikko Hyppönen is beszélt (erről részletesebben nemsokára), a limitált támadások a legveszélyesebbek. A széleskörben elterjedt férgek, vírusok, trójai programok zöme nem jelent veszélyt, mivel a szignatúra alapú vírusvédelmi rendszerek, vagy a heurisztikus keresést alkalmazó biztonsági megoldások szinte mindegyiket képesek igen gyorsan megfogni. Egy limitált, csak egy-két vállalatot érintő, zero day támadás azonban gyakran rejtve marad az IT-biztonsággal foglalkozó szakemberek előtt, akik többnyire csak azután tehetnek valamit a sérülékenységgel szemben, amikor egy-egy ilyen támadás már lezajlott.

A Symantec a fentiek miatt azt javasolja a Microsoft szövegszerkesztőjét használók számára, hogy folyamatosan frissítsék IT-biztonsági szoftvereiket, és legyenek óvatosak a Word dokumentumok megnyitásával. Az üzleti felhasználóknak szabályzatot (policy) kellene kidolgozniuk a dokumentumok felhasználók közötti ellenőrizetlen terjedésének megakadályozására, javasolja a sárga-fekete vállalat.