Támadható szövegszerkesztés, táblázatkezelés

Pár napja jelentette be a Symantec, hogy az Excel és a Word 2003-as változatában újabb sebezhetőségre bukkantak. Deepsight fenyegetésmérő rendszerük révén hívták fel az érdeklődők figyelmét arra, hogy egy orosz kutató rájött, miként lehet térdre kényszeríteni a korábbi Office fenti két komponensét. Egy ártó szándékkal létrehozott WMF (Windows Metafile) állomány révén (rendszer)összeomlás érhető el.

2005 és 2006 során ezek a képállományok jelentős részben voltak felelősek a website-okról indított támadásokért – körülbelül másfél éve vált ismertté egy korábbi, szintén WMF-et érintő sebezhetőség, amit aztán számos támadó meg is próbált kiaknázni, saját javára fordítani. A most felfedezett biztonsági rés azonban más: táblázatot tartalmazó állományon keresztül terjedhet kihasználása, nem pedig egy szimpla WMF file-on át. A fenyegetést magában hordozó állományt egyébként akár weblapról, akár e-mailes csatolmányként is „be lehet szerezni”.

Nem csak a 2003-as Office-ok vannak veszélyben, hanem a Windows XP-s és a Server 2003-as Windows Explorerek is, jelentette be a Symantec. És a 2007-es, vadonatúj Office-t futtatók is – igaz, őket egy másik, nemrég ismertetett hiba fenyegeti.