Connect with us

technokrata

Extrém kritikus hiba a Wordben

Dotkom

Extrém kritikus hiba a Wordben

Javítás nélkül tátong egy biztonsági rés a Microsoft szövegszerkesztőjében.

A dán, IT-biztonsággal foglalkozó Secunia nemrég számolt be arról, hogy egy új sérülékenységet fedeztek fel a Microsoft Word 2000-es szövegszerkesztő szoftverében. A jelenség akkor okozhat problémát, ha a szoftver Windows 2000-es környezetben kerül futtatásra. A sebezhetőség kihasználásához arra van szükség, hogy a felhasználót rávegye egy támadó egy nem ellenőrzött Word dokumentum megnyitására. Amennyiben sikerrel jár a távoli behatoló, akár kódfuttatásra is lehetősége nyílhat.

Nem elég, hogy javítatlan a hiba, már létezik is egy ráépülő digitális fenyegetés az MDropper.Q trójai program képében. Ez két lépésben próbálja megtámadni a védtelen számítógépet: az állomány, a rendszerbe való bejutását követően, létrehoz egy másik file-t, a Backdoor.Femo egyik változatát, olvasható a Symantec által nemrég kiadott ismertetőben. Eszerint egyébként elméletileg a sérülékenységre alapozott önmásoló hálózati férgek is létrehozhatók.

A Microsoft egyelőre nem adott ki javítást a sebezhetőséghez, így minden felhasználó számára javallott, hogy ne nyisson meg olyan dokumentumokat, amelyeket nem megbízható forrásból szerzett be.

Az Office nem most először hozta kellemetlen helyzetbe használóit. Legutóbb júniusban nyílt lehetőség egy, a mostani fenyegetéshez hasonló ártalmas támadásra. Akkor azonban az Excel jelentette a veszélyforrást: a nyár elején az okN.xls ártalmas file megnyitása idézhetett elő vészhelyzetet a felhasználó PC-jén. Az állomány ugyanis az Mdropper.J trójai programot hordozta, aminek tulajdonképpen egyetlen feladata volt: egy másik, ártalmas programot (Booli.A) kellett bejuttatnia a számítógépre.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek