Connect with us

technokrata

Hihetetlen: újabb hiba a Wordben

Dotkom

Hihetetlen: újabb hiba a Wordben

Alig egy hét alatt 3(!) javítatlan hibára bukkantak a Microsoft szövegszerkesztőjében. Az egyszeri felhasználó pedig keveset tehet…

A dán, IT-biztonsággal foglalkozó Secunia, illetve a McAfee egyaránt arról számoltak be a tegnapi nap során, hogy egy puffertúlcsordulásos hiba fenyegeti a Microsoft Word szövegszerkesztő alkalmazását használók számítógépeit. A cégek közlése szerint egy, a megfelelő ismeretek birtokában levő támadó képes lehet rendszerösszeomlást előidézni a megtámadott PC-n, de arra is lehetősége nyílik, hogy tetszése szerinti kód futtasson a komputeren. Ezzel akár át is veheti az érintett rendszer felett a teljes ellenőrzést.

Habár a Microsoft tegnap délután még nem tudta megerősíteni a sebezhetőség meglétét, mivel akkor még tartottak a vizsgálatok, valószínű, hogy ez lesz a harmadik sérülékenység, amit durván egy héten belül felfedeztek a Wordben. Ezzel a szövegszerkesztő minden korábbi rekordját megdönti. Ráadásul egy, magát Disco Johnny néven hívó szoftverelemző már közzé is tette az úgynevezett koncepcióbizonyító (proof of concept) kódot, mellyel demonstrálni tudja a biztonsági rés meglétét – az ilyen kódokat gyakran használják fel a hackerek arra, hogy saját támadást vigyenek végbe. Az elemző szerint a legújabb sérülékenységnek nincsen köze a két korábbi Word hibához.

Azokhoz a hibákhoz, melyekről mi is beszámoltunk. 7-én adtunk hírt arról a Wordöt érintő biztonsági résről, melyre mindmáig nem adtak ki javítást (pedig a december havi frissítéseket már elérhetővé tette a Microsoft). A sebezhetőséget ráadásul (limitált mértékben) már akkor kihasználták az Interneten. Három nappal ezelőtt aztán arról voltunk kénytelenek beszámolni, hogy egy újabb, szintén zero-day hibára akadtak rá a Word különböző változataiban (2000, 2002, 2003, Viewer 2003). Ezt a hibát is kihasználják már online támadók.

A felhasználók pedig sokat nem tehetnek egyelőre ezen veszélyek ellen – csak a megbízható forrásból származó doktumentumokat nyitják meg, vagy nem használnak Wordöt.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek