Connect with us

technokrata

Hogy a legtöbb kárt okozza: újabb hibák az Office-ban

Dotkom

Hogy a legtöbb kárt okozza: újabb hibák az Office-ban

Javítatlan biztonsági rések tátongnak az irodai alkalmazáscsomag egyes elemeiben.

Egy online biztonsággal foglalkozó fórumon, még hétfőn jelent meg az első információ azokról a sérülékenységekről, melyek az Office-t érintik, számoltak be a McAfee Avert Labs munkatársai egy blogon. Összesen három, még javításra szoruló biztonsági rést érint az eset, melyek mindegyike a redmondi irodai alkalmazáscsomagban rejlik. Ezek közül kettő szolgáltatásmegtagadásra (denial of service) irányuló támadást tesz lehetővé, azaz képes az alkalmazásnál összeomlást elérni.

Már vizsgálják a hibákat, jelentette be a Microsoft a minap egy e-mailes közlemény formájában. Arról a vállalat egyelőre nem kapott tájékoztatást, hogy már megpróbálták volna kiaknázni a sebezhetőségeket, ez azonban szinte biztosan csak napok kérdése. Gyanús ugyanis az időzítés: a hibák akkor váltak közismertté, amikor már képtelenség lett volna egy javítás beszuszakolása az áprilisi patch-ciklusba. A Microsoft tegnap adta ki biztonsági frissítéseit (erről bővebben itt); vagyis a hibák – elméletileg – legalább egy teljes hónapig kifejthetik áldatlan hatásukat az érintetteken. Ezen jelenség miatt is kezdték a szakértők a patch Tuesday után következő szerdát zero-day Wednesday-nek hívni.

Ugyanakkor pont a múlt hét hozott példát arra, hogy ha igazán komoly veszélyt jelent egy sérülékenység, akkor arra a Microsoft akár a patch-elési cikluson kívül is kiad javítást. Az animált kurzorokkal kapcsolatos frissítés ugyan nem lett tökéletes, de legalább a lehető leghamarabb kikerült a felhasználókhoz. Mindazonáltal nem szabad elfelejteni, hogy már eddig is két Office sérülékenység várakozott javításra (bővebben itt és itt), amelyekre tegnap nem adott ki semmilyen fixet a redmondi szoftverfejlesztő…



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek