Microsoft upozorava na virus povezan sa MS Office

Vesti, 03.01.2011, 23:24 PM

Centar za zaštitu od virusa kompanije Microsoft (Malware Protection Center) objavio je upozorenje da je otkriven maliciozni kod na internetu koji koristi propust u Wordu i inficira kompjutere ne zahtevajući od korisnika bilo kakvo učešće u procesu infekcije osim čitanja e-maila.

Propust u programu je poznat od novembra prošle godine kada je ispravljen redovnim mesečnim ažuriranjem (“Patch Tuesday”), međutim, s obzirom da na trenutnu aktivnost malicioznog koda koji iskorišćava propust, Centar za zaštitu želi da upozori korisnike kako se ažuriranje ne bi previdelo.

Najopasniji aspekt ove ranjivosti je što korisnik ne mora da otvori e-mail kako bi računar bio zaražen. Dovoljno je da se sadržaj e-maila pojavi u u panelu za čitanje Outlooka. Ukoliko korisnik samo pregledava maliciozni e-mail u Outlookovom Reading Pane, njegov kompjuter biva istog trenutka zaražen, kažu u kompaniji Symantec. Isto se dešava ukoliko korisnik otvori Outlook a pri tom je maliciozni e-mail najnoviji primljeni e-mail u inboksu - takav e-mail će se pojaviti u panelu za pregled, jer je tako odrđeno osnovnim podešavanjima Outlooka, i kompjuter će biti zaražen.

Korisnici MS Outlooka treba da provere da li su instalirali objavljenu ispravku. To mogu da urade u Start Meniju, klikom na dugme Start, potom All Programs, i da zatim izaberu Windows Update. Pojedinosti o ažuriranju označenom sa MS10-087, kao i o verzijama programa koje su pogođene ovim propustom i malicioznim kodom koji ga iskorišćava mogu se naći ovde.