POZOR! Bezpečnostní chyba v systému datových schránek
2. 4. 2014
Dne 27. 3. 2014 jsme zjistili, že v Microsoft Word (Microsoft Office 2003, 2007, 2010, 2013, 2013RT, Microsoft Office for Mac 2011, Microsoft Office Web Apps, Microsoft Office Word 2007, Microsoft Office Word Viewer, Microsoft Office Word Viewer 2003, Microsoft SharePoint Server 2010, Microsoft SharePoint Server 2013 a Microsoft Word 2003) je závažná bezpečnostní chyba s extrémně vysokou mírou rizika. Je způsobena chybou při zpracování dat v RTF formátu a jejím zneužitím dokáže útočník ohrozit systém klientů ISDS. K těmto útokům již v internetu reálně dochází. Společnost Microsoft je o problému informována, ale dosud nevydala záplatu, která by umožňovala problém řešit v řízené infrastruktuře.
Až do vydání, otestování a nasazení příslušné záplaty doporučujeme klientům ISDS:
- Neotevírat RTF soubory ve zranitelných programech.
- V případě, že používáte poštovního klienta Microsoft Outlook, je vhodné přepnout formát zpráv na TXT (nepoužívat RTF ani v tomto případě).
- Pokud obdržíte datovou zprávu s přílohou ve formátu RTF, buďte opatrní a neotevírejte ji ve zranitelných programech.
- V případě, že zjistíte kompromitaci vašeho počítače, nepřihlašujte se do ISDS a kontaktujte pracoviště podpory uživatelů.
