NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Microsoft opublikował właśnie wstępną (ale już na tym etapie dość dokładną) analizę exploitu na Worda 2010. Na podatność nie ma jeszcze łaty, a sam producent zaleca m.in. wyłączenie możliwości otwierania plików rtf lub otwieranie ich jedynie w trybie chronionym. Opisywany exploit ma w sobie m.in. zaszytą datę 8. kwietnia 2014 – czyżby to jakaś niespodzianka związana z końcem wsparcia dla Windows XP?
–ms
Tu podają, że jest więcej podatnych wersji:
https://technet.microsoft.com/en-us/security/advisory/2953095
Tytuł kiepski bo chodzi nie tylko o 2010.
Racja. Dzięki za wskazanie. Nie jestem pewien czy w oryginalnym poście na technecie była pełna sekcja “Affected Software”.
Oni tam piszą, że exploit nie działał im na 2013, ale zawsze ktoś może go zmodyfikować ;)
No pisali że exploit był kierowany na 2010. Ale w tej tabelce ‘affected software’ jest prawie wszytko ;)
O! a worda 97 nie ma na liście :-D
Bo pewnie jest niewspierany ;)