Целенаправленные атаки все чаще совершаются с помощью RTF-документов

10:45 14.05.2012 |   1234



«Заминированные» RTF-документы чаще других видов файлов Microsoft Office используются для организации совершенствуемых целенаправленных атак (Advanced Persistent Threat) на компьютеры пользователей, — предупреждают специалисты компании Trend Micro. Более 63% перехваченных ими за апрель вредоносных документов Office использовали уязвимости Word. Чаще всего это были брешь двухлетней давности CVE-2010-3333 и апрельская уязвимость CVE-2012-0158. Обе они — следствие ошибок в коде обработки формата RTF. Многие вредоносные файлы в этом формате имеют расширение. doc, предупреждают исследователи.

Буквально на днях Microsoft исправила еще одну ошибку обработки RTF в Word, позволявшую дистанционно запускать произвольный код. Эта уязвимость, получившая номер CVE-2012-0183, присутствует в Office 2003 и 2007 для Windows, а также в версиях 2008 и 2011 для Mac OS X.

Специалисты компании Sophos напоминают, что для инсталляции заплат Microsoft Office на Macintosh недостаточно пользоваться встроенной в Mac OS X функцией Software Update — для этого нужно обратиться к собственному механизму обновлений офисного пакета Microsoft.


Теги: Информационная безопасность