Az Office új biztonsági hibája tömegeket fenyeget – így védekezhetsz

Egyszerű támadások, komoly következmények

A sebezhetőséget egyszerű, de felhasználói közreműködést igénylő támadásokkal lehet kihasználni. Egy támadó eljuttathat a felhasználónak egy külön erre készített Office-fájlt, amelynek megnyitására kell rávenni az áldozatot – ehhez nincs szükség semmilyen különleges jogosultságra. Bár az előnézeti ablak nem jelent támadási felületet, minden más Office-művelet során kihasználható a rés, főleg, ha valaki megbízhatatlan forrásból származó fájlt nyit meg.

Így védekezz, amíg megjön a frissítés

A Microsoft ideiglenes megoldásokat javasol, amelyekkel csökkenthető a kockázat. Az Office 2021 és újabb verziók felhasználói automatikusan védettek lesznek, ha újraindítják az Office-alkalmazásokat, miután a szolgáltatásoldali változás aktiválódik. Az Office 2016 és 2019 felhasználói viszont bonyolultabb lépésre kényszerülnek: a Registry Editorban (Regedit) kell egy új kulcsot létrehozni a megfelelő mappában, Common/COM Compatibility néven, majd egy alkulcsot {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} azonosítóval, és létre kell hozni benne egy Compatibility Flags nevű 32 bites értéket, amelynek hexadecimális értéke 400. Az Office-alkalmazások újraindítása után a sérülékenység már nem használható ki.

Soron következő és korábbi hibák

A Microsoft egyelőre nem árult el részleteket a hiba felfedezőjéről vagy arról, hogyan használták ki pontosan a sérülékenységet. Nemrég egy másik, azonnal kihasználható hiba is bekerült a javítások közé, ez a Desktop Window Managert érintette, ahol a támadók érzékeny memóriacímeket olvashattak ki. Emellett a Microsoft a januári frissítésekben előidézett leállási hibákat és az Outlook régi verziójának fagyásproblémáit is javította.

A felhasználóknak érdemes rendszeresen frissíteniük, és fokozottan figyelniük a gyanús Office-fájlokra, amíg minden javítás el nem készül.

2025, adrienne, www.bleepingcomputer.com alapján