Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
0-day na MS Word – podatne prawie wszystkie wersje
Microsoft opublikował właśnie wstępną (ale już na tym etapie dość dokładną) analizę exploitu na Worda 2010. Na podatność nie ma jeszcze łaty, a sam producent zaleca m.in. wyłączenie możliwości otwierania plików rtf lub otwieranie ich jedynie w trybie chronionym. Opisywany exploit ma w sobie m.in. zaszytą datę 8. kwietnia 2014 – czyżby to jakaś niespodzianka związana z końcem wsparcia dla Windows XP?
–ms
Tu podają, że jest więcej podatnych wersji:
https://technet.microsoft.com/en-us/security/advisory/2953095
Tytuł kiepski bo chodzi nie tylko o 2010.
Racja. Dzięki za wskazanie. Nie jestem pewien czy w oryginalnym poście na technecie była pełna sekcja „Affected Software”.
Oni tam piszą, że exploit nie działał im na 2013, ale zawsze ktoś może go zmodyfikować ;)
No pisali że exploit był kierowany na 2010. Ale w tej tabelce 'affected software’ jest prawie wszytko ;)
O! a worda 97 nie ma na liście :-D
Bo pewnie jest niewspierany ;)