|
*** 24 марта 2014 г. софтверный гигант сообщил о вновь обнаруженной уязвимости в Microsoft Office Word, позволяющей злоумышленнику удалённо исполнить на компьютере жертвы произвольный код. Найденная уязвимость (CVE-2014-1761) содержится во всех последних (популярных!) версиях офисного пакета: Word 2003/2007/2010/2013, а также в приложении Microsoft Word Viewer и в Microsoft Word, входящем в состав пакета Office for Mac 2011.
Для заражения системы пользователю любой из вышеуказанных версий Microsoft Office Word достаточно открыть rtf-файл со встроенным в него вредоносным кодом (RTF, rich text format – весьма популярный кроссплатформенный формат хранения текстовых документов).
Вредоносные rtf-файлы распространяются: – по локальной сети; – посредством съёмных дисков (флешек); – по электронной почте (если на ПК установлен почтовый клиент Outlook 2007/2010/2013, то при просмотре rtf-вложения электронного письма Microsoft Word запустится по умолчанию!); – при посещении сайтов с вредоносным содержимым; – …
После запуска вредоносного кода злоумышленник получает права текущего пользователя системы (как известно, большая часть пользователей работает с правами администратора системы)…
Найденная уязвимость будет исправлена не раньше очередного «Вторника патчей» (Microsoft Patch Tuesday) – не раньше 9 апреля 2014 г., поэтому рекомендуется заблокировать запуск rtf-файлов вручную.
*** Как заблокировать запуск rtf-файлов: – Запустите Редактор реестра Windows: • Windows XP: нажмите Пуск –> Выполнить… –> regedit –> OK; • Windows Vista: нажмите кнопку Пуск, в текстовое поле Начать поиск (в Windows 7 – Найти программы и файлы) введите regedit; – в появившемся перечне нажмите правой кнопкой мыши regedit.exe; – из контекстного меню выберите Запуск от имени администратора; – в окне Контроль учетных записей с сообщением «Разрешить следующей программе внести изменения на этом компьютере?» нажмите кнопку Да; – введите пароль, если появится соответствующий запрос; – в открывшемся окне Редактор реестра откройте раздел • для Microsoft Office Word 2003: [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security]
• для Microsoft Office Word 2007: [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Word\Security]
– с помощью меню Правка –> Создать –> Раздел создайте раздел FileOpenBlock (если раздел уже существует, пропустите этот шаг); – с помощью меню Правка –> Создать –> Параметр DWORD (32 бита) создайте параметр RtfFiles; – присвойте вновь созданному параметру значение 1; – закройте Редактор реестра.
После этого при попытке открытия rtf-файла появится окно Microsoft Office Word с сообщением «Была предпринята попытка открытия файла, тип которого заблокирован политикой из системного реестра»:
Примечания 1. Будьте осторожны при манипуляциях с Реестром (см. Что такое Реестр Windows?)! Некорректное использование Редактора реестра может привести к возникновению серьезных неполадок, вплоть до переустановки операционной системы! 2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами (см. Как выбрать антивирус?) с регулярно (не менее одного раза в неделю!) обновляемыми базами. 3. Почаще делайте резервное копирование важной информации (см. Как избежать утраты информации?). 4. Чтобы разрешить запуск rtf-файлов, удалите REG_DWORD-параметр RtfFiles (или присвойте ему значение 0).
Валерий Сидоров
***
|
© 2014. All rights reserved.
При использовании материалов сайта «Слово» прошу указывать источник информации!