Connect with us

technokrata

Egy Word hiba miatt megsemmisülhet a merevlemez teljes tartalma

Dotkom

Egy Word hiba miatt megsemmisülhet a merevlemez teljes tartalma

A napokban jelent meg egy olyan sérülékenység leírása, mely a Microsoft Word szövegszerkesztőjét érinti. Kihasználásával a támadó akár le is formázhatja a merevlemezt.

A Word a makrókat arra használja, hogy egy egyszerű parancs kiadásával egy egész sor művelet automatikusan végrehajtható legyen. Mivel azonban a makrókódok futtathatók, ezért a szövegszerkesztő alkalmazást ellátták egy biztonsági modellel, ami afelett őrködik, hogy a makrók csak a számukra engedélyezett műveletet hajthassák végre.

Létezik egy sérülékenység, aminek révén a támadó egy ravaszul, ám ártó szándékkal létrehozott dokumentum révén el tudja érni, hogy a makróvédelmet kijátssza. Amikor a felhasználó megnyitja ezt a dokumentumot, az ebbe beleágyazott makrókód automatikusan végrehajtásra kerül, függetlenül a makróvédelem biztonsági szintjétől. Ennek révén pedig a támadó akár megváltoztathat vagy törölhet is adatokat vagy file-okat, sőt, még egy website-tal is kommunikálhat, vagy a mi a legrosszabb: a merevlemezt is leformázhatja.

Szerencsére ez a sérülékenység csak akkor használható ki, ha a célpont számítógép tulajdonosa megnyitja a dokumentumot.

Érintett rendszerek

Microsoft Word 97
Microsoft Word 98
Microsoft Word 2000
Microsoft Word 2002
Microsoft Works Suite 2001
Microsoft Works Suite 2002
Microsoft Works Suite 2003



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek