Word-haavoittuvuus korjattu – RTF-tiedostojen rajoitukset poistettu

Päivitys 11.4

Microsoft on julkaissut haavoittuvuuteen korjauksen ja se on jaettu kaikille työasemille. Samalla on myös poistettu RTF-tiedostojen rajoitukset. Rajoitukset poistuvat, kun käyttäjä seuraavan kerran kirjautuu koneelle JAMKin verkossa.

—————

Wordissa haavoittuvuus – RTF-tiedostojen käsittelyä rajoitettu

Microsoftin Word-ohjelmasta on löydetty vakava haavoittuvuus, joka mahdollistaa hyökkääjän komentojen suorittamisen kohdejärjestelmässä. Haavoittuvuuden hyväksikäyttö on mahdollista käyttäjän avatessa sopivasti muotoillun RTF-tiedoston. Haavoittuvuus mahdollistaa hyökkääjän komentojen suorittamisen tiedoston avanneen käyttäjän oikeuksin. Hyökkääjä voi houkutella käyttäjiä haitallisen linkin sisältävälle verkkosivulle esimerkiksi sähköpostilinkkien tai pikaviestiohjelmien kautta.

Haavoittuvuuteen ei ole tätä kirjoitettaessa olemassa korjausta, joten JAMKissa on jouduttu rajoittamaan RTF-dokumenttien käsittelyä. Rajoitus poistetaan heti kun aukko on paikattu virallisesti.

Lisätietoja aiheesta mm. Cert-tietoturvaviranomaisen sivuilta:
https://www.cert.fi/haavoittuvuudet/2014/haavoittuvuus-2014-045.html

Tietohallinto