Connect with us

technokrata

Kiszolgáltatott Office XP?

Dotkom

Kiszolgáltatott Office XP?

A tegnapi nap folyamán két új hibára bukkantak a Microsoft Office XP-ben, amely e-mailen keresztül okozhat súlyos gondokat.

Az első sebezhető pont lehetővé teszi a támadó részére, hogy beágyazott aktív tartalmat (ami akár egy script is lehet) rakjon e-mailbe. Ez a beágyazott kis csomag akkor aktivizálódhat, amikor az elektronikus levél továbbításra vagy megválaszolásra kerül. Ezzel többek közt arra is rá lehet venni a felhasználót, hogy akarata ellenére megnézzen egy tetszőleges weboldalt (ami akár ártó kódsorokat is tartalmazhat).

Más irányból jelent problémát a második biztonsági hiányosság, amely tulajdonképpen az első hiba kiaknázásra építhető ennek kihasználása, lehetővé teszi a Start-up mappába futtatható file-ok bejegyzése, amelyek bármire képesek lehetnek (attól függően, hogy a file megírója milyen funkcióra szánta).

A két biztonsági rést felfedező bolgár Georgi Guninski állítása szerint már március 17-én eljuttatta a Microsofthoz észrevételeit, ám erre két hétig nem érkezett semmiféle reagálás javító patch formájában. A Microsoft ennek kiadásáig azt javasolta, hogy az e-mailekben legyen tiltva a HTML, illetve ne a Microsoft Word legyen az alapértelmezett e-mail szerkesztő program.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek