Minulý týden přinesl novou 0day zranitelnost ve Windows, která se týká všech verzí s výjimkou Windows Server 2003. Zranitelnost označená jako CVE-2014–6352 přichází v podobě PPT/PPTX (PowerPoint souborů), ale může být zneužita i v dalších souborech z Microsoft Office.
Zneužívá specificky vytvořený soubor obsahující OLE (Object Linking and Embedding) objekt – s jeho pomocí je možné spustit škodlivý kód. Útočník tak může v systému získat stejná oprávnění jako má právě přihlášený uživatel.
Před tím, že s dokumentem není něco v pořádku, by mělo uživatele varovat to, že se mu při otevření souboru zobrazí dialog Řízení uživatelských účtů (UAC) s žádostí, aby autorizoval pokračování dané akce.
Špatně opravená chyba
Microsoft přiznal, že ví o několika případech, kdy útočníci tuto chybu zneužili právě zasláním PowerPointových souborů. Pro tyto případy už firma vydala částečnou opravu (nefunguje např. pro 64bitové verze PowerPointu).
Jediná dobrá zpráva je, že tímto způsobem nelze získat práva správce. Dobrá je ovšem jenom částečně – řada uživatelů je totiž při používání Windows přihlášena právě jako správci. A ti, kteří nejsou, obvykle ochotně odkliknou žádost o přístup, protože nebudou tušit, odkud pochází.
Zajímavé na této zranitelnosti je, že jde pravděpodobně o nedostatečně opravenou chybu označenou jako Sandworm – ta měla být opravena již dříve, ale pravděpodobně nedošlo k plné nápravě.
Zdroj: Microsoft Windows Hit By New Zero-Day Attack a Vulnerability in Microsoft OLE Could Allow Remote Code Execution
ČLÁNKY DO MAILU