0-day na MS Word – podatne prawie wszystkie wersje

24 marca 2014, 23:04 | W biegu | komentarzy 7

Microsoft opublikował właśnie wstępną (ale już na tym etapie dość dokładną) analizę exploitu na Worda 2010. Na podatność nie ma jeszcze łaty, a sam producent zaleca m.in. wyłączenie możliwości otwierania plików rtf lub otwieranie ich jedynie w trybie chronionym. Opisywany exploit ma w sobie m.in. zaszytą datę 8. kwietnia 2014 – czyżby to jakaś niespodzianka związana z końcem wsparcia dla Windows XP?

–ms

Komentarze

steppe

25 marca, 2014 | 12:14 pm

Tu podają, że jest więcej podatnych wersji:
https://technet.microsoft.com/en-us/security/advisory/2953095

Odpowiedz
Oskar

25 marca, 2014 | 12:22 pm

Tytuł kiepski bo chodzi nie tylko o 2010.

Odpowiedz
- sekurak
  
  25 marca, 2014 | 1:37 pm
  
  Racja. Dzięki za wskazanie. Nie jestem pewien czy w oryginalnym poście na technecie była pełna sekcja „Affected Software”.
  
  Odpowiedz
  - steppe
    
    25 marca, 2014 | 3:40 pm
    
    Oni tam piszą, że exploit nie działał im na 2013, ale zawsze ktoś może go zmodyfikować ;)
    
    Odpowiedz
    - sekurak
      
      25 marca, 2014 | 3:42 pm
      
      No pisali że exploit był kierowany na 2010. Ale w tej tabelce 'affected software’ jest prawie wszytko ;)
      
      Odpowiedz
Amadeuszx

25 marca, 2014 | 3:28 pm

O! a worda 97 nie ma na liście :-D

Odpowiedz
- sekurak
  
  25 marca, 2014 | 3:41 pm
  
  Bo pewnie jest niewspierany ;)
  
  Odpowiedz

Obadajcie VPSy od Aruby

0-day na MS Word – podatne prawie wszystkie wersje

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz na steppe