Dotkom
Még egy javítatlan hiba a Wordben
Szövegszerkesztő vagy szita?
A múlt héten számoltunk be arról, hogy a Microsoft bejelentette: egy olyan biztonsági rés létezik a Word szövegszerkesztő alkalmazásban, melyre még nem adtak ki javítást. Sőt, a sebezhetőséget (limitált mértékben) már ki is használják az Interneten. A bajt tetézi, hogy a múlt hét pénteken kiadott biztonsági tájékoztató szerint (bővebben itt) az e héten esedékes patch-ek között nem lesz olyan, ami az Office-t érintené. Azaz a redmondi szövegszerkesztő egy darabig még biztosan javítatlan marad.
És ha mindez még nem lenne elég: egy újabb, szintén zero-day hibára akadtak rá a Word különböző változataiban (2000, 2002, 2003, Viewer 2003). Szerencsére a legújabb, 2007-es kiadást nem érinti a sebezhetőség, közölte a Microsoft. A korábbi szövegszerkesztőket használók számára azonban rossz hír, hogy ezt a hibát is kihasználják már online támadók – bár Redmond szerint csupán „nagyon, nagyon limitált és célzott” formában.
Ennek ellenére a dán, IT-biztonsággal foglalkozó Secunia a tegnapi nap folyamán extrém kritikusnak minősítette a sérülékenységet, amely a cég ötfokozatú veszélyességi skáláján a legmagasabb érték. A Secunia oldalán olvasható tájékoztató szerint akkor nyílik lehetőség egy sikeres támadás kivitelezésére, amikor egy nem részletezett hiba lép fel egy Word dokumentum feldolgozásakor.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2006/12/12/meg-egy-javitatlan-hiba-a-wordben/" width="800" count="off" num="3" countmsg=""]
