0 comments

Problema de securitate majora in Outlook. Actualizati acum.

by on 18/12/2015
 

Daca folositi aplicatiile Microsoft Office, in special variantele 2010 si 2007, ar fi bine sa descarcati cat mai rapid ultimele update-uri de securitate, pentru ca acestea repara o problema majora din Outlook.

Din cauza unui defect pe care il are aplicatia Outlook, se pot realiza fisiere speciale care, atunci cand sunt atasate de un e-mail, nu mai trebuiesc deschise pentru a fi lansate in executie.

Aceste fisiere se folosesc de vulnerabilitati gasite in functiile de Object Linking Embedding si Transport Neutral Encapsulation Format pentru a lansa automat atacuri folosind cod Flash integrat, fara a fi nevoie ca utlizatorul incerce macar sa le descarce. Este suficient ca un astfel de e-mail sa fie deschis sau ca functia de Preview din Outlook sa afiseze continutul mesajului pentru ca PC-ul sa fie compromis.

De acolo, exploatarea permite atacului sa se propage nestingherit in sistem si chiar sa trimita mai departe e-mail-uri celor din lista de contacte. Aceasta vulnerabilitate a fost numita BadWinmail: The Enterprise Killer, deoarece poate fi devastatoare pentru companiile care se folosesc de Outlook.

Ca urmare, tare este recomandabil sa aplicati update-urile din ultima saptamana, sau in cel mai rau caz sa blocati functiile din Office care permit auto-executia codului malitios. Pentru a face asta, va trebui sa intrati in editorul de registri, folosind RegEdit, iar acolo sa cautati CLSID D27CDB6E-AE6D-11cf-96B8-444553540000 si sa va asigurati ca arata astfel:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}]”Compatibility Flags”=dword:00000400

[ArsTechnica]