Angripere utnytter aktivt en nylig oppdaget sårbarhet i Microsoft Word som gjør det mulig for en angriper å ta kontroll over datamaskinen.
Dette er en nulldagssårbarhet, eller 0-day, så det finnes ingen rettelse for svakheten enda. Angrepet kan skje ved at offeret åpner en RTF-fil eller forhåndsviser filen i Outlook. Angrepet kan også skje hvis man åpner en epost som RTF i Outlook.
Svakheten gjelder altså bare RTF-filer ikke de mer vanlige doc eller docx filer som de fleste bruker for å dele Word-filer.
NorSIS anbefaler
- Unngå å åpne RTF-filer, dette er sannsynligvis ikke et format du bruker ofte, så det burde gå greit.
- Microsoft har sluppet en nødløsning som skrur av Words mulighet til å åpne RTF-filer, den finner du her. Dette er kun en nødløsning og ikke en permanent løsning, men de fleste bruker doc eller docx for å sende Word-filer til hverandre, så det kan være en grei løsning.
- Som ekstra sikkerhet mot denne svakheten og fremtidige svakheter kan du også konfigurere Outlook til å vise epost som vanlig tekst. Dette begrenser funksjonaliteten, men det kan være verdt det. Les mer hos microsoft.com.
- EMET er et verktøy av Microsoft som gjør det vanskeligere å utnytte ukjente sårbarheter, les mer om EMET hos microsoft.com.
Les mer
Informasjon om sårbarheten fra Microsoft.