Javítatlan hiba tátong a Wordben

Helyi idő szerint kedd késő este jelentette be a Microsoft, hogy egy olyan biztonsági rés létezik a Word szövegszerkesztő alkalmazásban, melyre még nem adtak ki javítást. Sőt, ami komolyabb aggodalomra ad okot: ezt a sebezhetőséget (limitált mértékben) már ki is használják az Interneten. A Microsoft nagy erőkkel dolgozik azon, hogy a hiba javításra kerüljön, tehát nem lenne meglepő, ha a jövő héten kedden esedékes patch-csomagban egy erre vonatkozó frissítés is letölthetővé válna.

Maga a sérülékenység hasonlít az Office alkalmazásokban az elmúlt hónapokban felbukkant zero-day (nulladik napi) hibákra. Egy támadó egy speciális feltételeknek megfelelően létrehozott Word állománnyal átveheti a megtámadott számítógép felett a teljes ellenőrzést. Ehhez nem kell mást tennie, mint rávennie egy sebezhető PC felhasználóját, hogy nyissa meg a file-t. Ezt az állományt akár e-mailes csatolmányként, akár egy ártó website-on hostolva is eljuttathatja a célszemély részére – addig azonban egyetlen esetben sem jelent fenyegetést, amíg a gyanútlan áldozat meg nem nyitja a file-t.

IT-biztonsági szakértők szerint az ilyen, limitált hatású támadások jelentik napjainkban a legnagyobb veszélyt. A széles körben terjedő férgek, vírusok, trójai falovak, melyek milliók számára kerülnek kiküldésre, tipikusan nem okoznak nagyobb pénzügyi gondot – főleg, miután blokkolják őket. Azonban az utóbbi időben elterjedtek a kifejezetten az üzleti szféra felhasználóira kihegyezett trójai programok, melyek adott esetben képesek a számítógép biztonsági rendszerén észrevétlenül átjutni. Az elmúlt két hétben mi magyarok is megtapasztalhattuk, milyen az, amikor pénzünkre utaznak az online csalók (részletek itt). Pedig ehhez még biztonsági réseket sem használtak fel a támadók.

Visszatérve a redmondi fejlesztésű szövegszerkesztő hibájára: a következő Office komponensek érintettek: Word 2000, Word 2002, Word 2003, Microsoft Word Viewer 2003, Word 2004 for Mac, Word 2004 version X for Mac, Works 2004, 2005 és 2006. A Microsoft azt tanácsolja mindenkinek, hogy ne nyisson meg vagy mentsen el olyan állományokat, melyeket ismeretlen forrásból küldenek a számára, vagy amelyek érkezésére nem számítottak.