SI-CERT 2006-05 / Microsoft Word ranljivost

Zadnja sprememba: 14. 6. 2006

Opis

Microsoft Word vsebuje varnostno ranljivost, ki omogoča napadalcu izvedbo poljubne kode na napadenem računalniku. Gre za t.im. prepis medpomnilnika (angl. buffer overflow) ranljivost, ki se že aktivno izrablja preko elektronske pošte. Ranljivost se aktivira z odpiranjem dokumenta.

Trenutno uporabljana koda na napadeni računalnik namesti rootkit (programsko orodje, ki omogoča prikrivanje sledov), napadalec pa preko stranskih vrat izvaja popolen nadzor nad delovanjem računalnika.

Ranljive verzije:

• Microsoft Word 2003
• Microsoft Word XP
• Microsoft Word 2002

Rešitev

Microsoft je objavil uradno obvestilo o ranljivosti:

Microsoft Security Bulletin MS06-027
Vulnerability in Word Could Allow Remote Code Execution (917336)
http://www.microsoft.com/technet/security/Bulletin/MS06-027.mspx

Obvestilo vsebuje povezave na popravke za različne različice Office paketa. Svetujemo takojšnjo namestitev teh popravkov.

Brez nameščenih popravkov ste izpostavljeni ranljivosti. Protivirusni programi morda zaznajo poskus namestitve rootkit orodja ali stranskih vrat, vendar ne nujno v vseh primerih. Zaradi tega svetujemo izredno previdnost pri obravnavi Word, Excel in Powerpoint datotek (drugi dve lahko vsebujeta Word komponento in sta zato ranljivi). Če ne veste, zakaj ste po elektronski pošti prejeli Word priponko, je ne odpirajte. Bodite pozorni tudi na dokumente, ki vam jih neznane osebe skušajo ponuditi preko programov za hipno sporočanje (recimo MSN Messenger, Google Talk, ICQ, AOL Instant Messenger ipd.) ali kako drugače.

Povezave

• Microsoft Security Bulletin MS06-027
• Microsoft Security Advisory (919637)
• US-CERT TA06-139A, Microsoft Word Vulnerability
• Secunia Advisory: Microsoft Word Unspecified Code Execution Vulnerability