Connect with us

technokrata

Veszélyben a Microsoft Office-t használók

Dotkom

Veszélyben a Microsoft Office-t használók

A Powerpoint javítatlan biztonsági rését támadják.

Még a múlt hét végén figyelmeztettek arra IT-biztonsággal foglalkozó szakértők, hogy a Microsoft prezentációkészítő alkalmazásában olyan biztonsági rés lapul, amire egyrészt még nincsen javítás, másrészt – és ez a nagyobb baj – már támadják azokat a PC-ket, amelyeken telepítve van a Powerpoint. Szerencsére csak a régebbi Microsoft Office-t (2000 SP3, 2002 SP3 és 2003 SP3) használók vannak veszélyben, a 2007-es változat nem érintett. Ha valaki áldozatul esik, és megnyit egy ártó szándékkal létrehozott Powerpoint állományt, akkor az ominózus számítógépen az alkalmazás egy érvénytelen objektumhoz próbál meg hozzáférni a memóriában, ami lehetővé teszi a támadó számára, hogy távolról kódot futtasson az áldozat rendszeren.

A redmondi szoftverfejlesztő elismerte a hiba jelenlétét, és azzal próbálta meg nyugtatni a kedélyeket, hogy a támadások nem széleskörűek. Ez azonban az érintettek számára igencsak rossz hír: azt jelenti ugyanis, hogy célzottan választották ki őket a cyberbűnözők, vagyis testreszabottabb kelepcét állítanak fel nekik, aminek könnyebben bedőlnek.

Addig nem lesz megnyugtató védelem a fenyegetés ellen, amíg a Microsoft ki nem adja a foltozást jelentő patch-et. Erre pedig akár a „menetrendtől” eltérően is sor kerülhet. Ismeretes, hogy Redmond minden hónap második keddjén adja ki a korábbi ciklus óta elkészített új frissítéseket (Patch Tuesday). Ebből a rendszerből lóghat ki az a javítás, ami gyógyírt jelenthet a Powerpoint sebezhetőségére.

És hogy mit lehet tenni addig? Nos, a Microsoft azt javasolja mindenkinek, hogy ne nyisson meg nem megbízható forrásból származó prezentációs állományt az alkalmazással. Ehelyett a Microsoft Office Isolated Conversion Environment (MOICE) felhasználásával férjen hozzá az esetlegesen ártó file-okhoz; illetve a Microsoft Office File Block policy használatával tiltsa le az Office 2003-mal vagy korábbi változattal készült állományok megnyitását.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek