Connect with us

Extrém kritikus hiba a Wordben

Dotkom

Extrém kritikus hiba a Wordben

Javítás nélkül tátong egy biztonsági rés a Microsoft szövegszerkesztőjében.

A dán, IT-biztonsággal foglalkozó Secunia nemrég számolt be arról, hogy egy új sérülékenységet fedeztek fel a Microsoft Word 2000-es szövegszerkesztő szoftverében. A jelenség akkor okozhat problémát, ha a szoftver Windows 2000-es környezetben kerül futtatásra. A sebezhetőség kihasználásához arra van szükség, hogy a felhasználót rávegye egy támadó egy nem ellenőrzött Word dokumentum megnyitására. Amennyiben sikerrel jár a távoli behatoló, akár kódfuttatásra is lehetősége nyílhat.

Nem elég, hogy javítatlan a hiba, már létezik is egy ráépülő digitális fenyegetés az MDropper.Q trójai program képében. Ez két lépésben próbálja megtámadni a védtelen számítógépet: az állomány, a rendszerbe való bejutását követően, létrehoz egy másik file-t, a Backdoor.Femo egyik változatát, olvasható a Symantec által nemrég kiadott ismertetőben. Eszerint egyébként elméletileg a sérülékenységre alapozott önmásoló hálózati férgek is létrehozhatók.

A Microsoft egyelőre nem adott ki javítást a sebezhetőséghez, így minden felhasználó számára javallott, hogy ne nyisson meg olyan dokumentumokat, amelyeket nem megbízható forrásból szerzett be.

Az Office nem most először hozta kellemetlen helyzetbe használóit. Legutóbb júniusban nyílt lehetőség egy, a mostani fenyegetéshez hasonló ártalmas támadásra. Akkor azonban az Excel jelentette a veszélyforrást: a nyár elején az okN.xls ártalmas file megnyitása idézhetett elő vészhelyzetet a felhasználó PC-jén. Az állomány ugyanis az Mdropper.J trójai programot hordozta, aminek tulajdonképpen egyetlen feladata volt: egy másik, ártalmas programot (Booli.A) kellett bejuttatnia a számítógépre.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

TAG-Heuer-Carrera-Calibre-16-Chronograph-2019-Model-Updated-design-3

SmartWatch

Új modellekkel frissült a TAG Heuer Carrera Calibre kollekció

2019. szeptember 15. vasárnap
Honor Band 5_all_colours_1_web

Kütyük

Magyarországra is megérkezik a Honor Band 5

2019. szeptember 14. szombat
men's  watch, Men's Accessories, beautiful stylish watches

SmartWatch

Prémium okosórához prémium szíj dukál!

2019. szeptember 13. péntek
2019 OLED TV NVIDIA G-SYNC_1

Smart-TV

NVIDIA G-SYNC támogatást kapnak az LG 2019-es OLED televíziói

2019. szeptember 12. csütörtök
iphone11-5

SmartPhone

Ilyenek lettek és ennyibe fognak kerülni az új iPhone-ok

2019. szeptember 12. csütörtök

Dotkom