Az Office új biztonsági hibája tömegeket fenyeget – így védekezhetsz
A Microsoft váratlanul kiadott egy sürgősségi frissítést egy súlyos, aktívan kihasznált Office-sebezhetőségre, amelyet már támadásokban is kihasználtak. A hiba, amely lehetővé teszi a biztonsági funkciók megkerülését, több Office-verziót érint: Office 2016, 2019, LTSC 2021, LTSC 2024, valamint a felhőalapú Microsoft 365 Apps for Enterprise változatokat. A Microsoft Office 2016 és 2019 esetében a javítás még nem jelent meg; dolgoznak rajta, hamarosan érkezik.
Egyszerű támadások, komoly következmények
A sebezhetőséget egyszerű, de felhasználói közreműködést igénylő támadásokkal lehet kihasználni. Egy támadó eljuttathat a felhasználónak egy külön erre készített Office-fájlt, amelynek megnyitására kell rávenni az áldozatot – ehhez nincs szükség semmilyen különleges jogosultságra. Bár az előnézeti ablak nem jelent támadási felületet, minden más Office-művelet során kihasználható a rés, főleg, ha valaki megbízhatatlan forrásból származó fájlt nyit meg.
Így védekezz, amíg megjön a frissítés
A Microsoft ideiglenes megoldásokat javasol, amelyekkel csökkenthető a kockázat. Az Office 2021 és újabb verziók felhasználói automatikusan védettek lesznek, ha újraindítják az Office-alkalmazásokat, miután a szolgáltatásoldali változás aktiválódik. Az Office 2016 és 2019 felhasználói viszont bonyolultabb lépésre kényszerülnek: a Registry Editorban (Regedit) kell egy új kulcsot létrehozni a megfelelő mappában, Common/COM Compatibility néven, majd egy alkulcsot {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} azonosítóval, és létre kell hozni benne egy Compatibility Flags nevű 32 bites értéket, amelynek hexadecimális értéke 400. Az Office-alkalmazások újraindítása után a sérülékenység már nem használható ki.
A Microsoft egyelőre nem árult el részleteket a hiba felfedezőjéről vagy arról, hogyan használták ki pontosan a sérülékenységet. Nemrég egy másik, azonnal kihasználható hiba is bekerült a javítások közé, ez a Desktop Window Managert érintette, ahol a támadók érzékeny memóriacímeket olvashattak ki. Emellett a Microsoft a januári frissítésekben előidézett leállási hibákat és az Outlook régi verziójának fagyásproblémáit is javította.
A felhasználóknak érdemes rendszeresen frissíteniük, és fokozottan figyelniük a gyanús Office-fájlokra, amíg minden javítás el nem készül.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te mennyire bízol meg az ismeretlen forrásból kapott fájlokban?
Te mit tennél, ha ilyen sebezhetőségről értesülnél?
Különösen igaz ez akkor, ha a világ két legértékesebb MI-cége ugyanazon az estén, ugyanabban a városban versenyez ugyanazért a fejlesztői közösségért...
🚀 A Bitcoin újra átlépte a 81 000 dolláros, vagyis több mint 29 millió forintos szintet, miután hétfőn rövid ideig visszaesett az Iránnal kapcsolatos rakétatámadás hírei miatt...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Milky Way: Cosmic Playground (iPhone/iPad)A Milky Way egy fizika alapú, kozmikus szimulátor, amelyben különböző űrbeli eseményeket lehet kipróbálni, például mi történne, ha a Jupiter beleütközne a Napba, vagy hogy nézne ki a galaxisunk az Andromédával való összeolvadás után...
A pénzügyi szektor izgalma egyre nagyobb az MI-alapú vásárlások lehetőségei körül: az American Express (Amex) forradalmi rendszert fejleszt, amely lehetővé teszi, hogy MI-ügynökök – tehát digitális segítők – vásároljanak és fizessenek ügyfeleik helyett...
A videójáték-kereskedő GameStop 55,5 milliárd dolláros (20 715 milliárd forint) ajánlatot tett az online piactér eBay felvásárlására, amivel újabb lendületet kapott a terjeszkedési törekvés...
👻 1987 óta töretlenül fejlődik a NetHack, amely igazi különlegességként még ma is támogatja az MS-DOS-t – annak ellenére, hogy a Microsoft már húsz éve megszüntette e régi operációs rendszer támogatását...
Megint megcsúszott az XRP, ezúttal 1,40 dollár (kb. 510 HUF) alá esett nagy forgalom mellett, és egyre szűkebb sávban billeg a token, miközben mindkét oldal visszafogottan kereskedik...
A felhőalapú együttműködés nemcsak a nagyvállalatok kiváltsága, hanem bárki számára elérhető, aki szeretné a saját adatait teljes biztonságban, mégis könnyen elérhetően tárolni...
Az Artemis II legénysége tavasszal tíz felejthetetlen napon át kerülte meg a Hold túlsó oldalát, és közben alaposan dokumentálta kalandjait: több mint 12 000 fotót készítettek az út során...
Az ismeretlen helyek felfedezése és új élmények megélése nem csupán feltölt: a legújabb kutatások szerint valóságos immunerősítőként is működik, sőt hozzájárulhat az egészséges öregedéshez...
😂 Ryan Cohen, a GameStop vezérigazgatója szinte mindenkit ledöbbentett, amikor bejelentette, hogy 56 milliárd dollárért (azaz több mint húszezer milliárd forintért) megvásárolná az eBay-t...
Lényeges szempont, hogy a Pireneusok magaslataiban felfedezett titokzatos zöld ásvány arról tanúskodik: elődeink évszázadokon át bányatábort működtettek ott...
😃 Miközben a világ szinte minden pontján rekordsebességgel elfogytak a Steam Controller készletei, Ausztráliában még bármikor le lehet csapni az áhított eszközre...
⚡ Érdemes megvizsgálni, hogy a vállalati MI-ügynökök fejlődése miként teszi elkerülhetetlenné a technológiai váltást, amely a korábbi retrieveralapú megközelítés helyett egy előre összeállított, feladatspecifikus tudásréteget helyez előtérbe...
Ez a jelenség jól illusztrálható azzal, hogy egy egyszerű, vény nélkül kapható aminosav, az arginin, váratlanul erős védelmet nyújthat az Alzheimer-kór ellen...
Az Atlanti-óceánon közlekedő MV Hondius nevű luxushajó fedélzetén felütötte a fejét egy ritka és veszélyes fertőzés, amely már három halálos áldozatot követelt, és további utasokat is kezelés alatt tartanak...
