התגלתה פגיעות קריטית ב-Office המנוצלת בפועל על ידי תוקפים
מאת:
מערכת Telecom News, 15.1.18, 14:47
הרכיב הפגיע מאפשר יצירת ועריכת משוואות מתמטיות במוצרי .Office
דווח, שאחת
מהפגיעויות, שבהן טיפלה מיקרוסופט בעדכון האבטחה החודשי האחרון היא
.CVE-2018-0802 פגיעות זו בגרסה ישנה של רכיב
Equation Editorבתוכנת
Office מאפשרת הרצת קוד מרחוק
RCE בהרשאות המשתמש בעמדה הנתקפת. פורסם קוד פומבי לטובת ניצול של פגיעות זו לתקיפות, ודווח, שהפגיעות מנוצלת בפועל ע"י תוקפים.
הרכיב הפגיע, שמצוי בקובץ בשם
,EQNEDT32.EXE מאפשר יצירת ועריכת משוואות מתמטיות במוצרי
.Office רכיב זה כבר נוצל בעבר לתקיפות של קבוצות תקיפה, ראו -
כאן. לאחרונה פורסם קוד פומבי המאפשר ניצול פגיעות זו
.
מה עושים?
מיקרוסופט פרסמה עדכון אבטחה
המסיר את הפונקציונליות של הגרסה הישנה של הרכיב. מומלץ בהקדם לבחון אותו במערכות ולהתקינו במידת האפשר.
משתמשים, שיישמו את העדכון, לא יוכלו לערוך משוואות, שנוצרו עם הרכיב הישן, אלא רק לצפות בהן.
ניתן יהיה ליצור משוואות חדשות באמצעות רכיב
Equation Editor עדכני, שאינו כולל את הפגיעות הנ"ל, שקיים בגרסאות
Office החל מגרסה 2007.
משתמשים, שזקוקים לפונקציונליות של הרכיב לצורך עריכת משוואות, שנוצרו עמו בעבר, ראו מידע נוסף -
כאן.