Dotkom
Kiszolgáltatott Office XP?
A tegnapi nap folyamán két új hibára bukkantak a Microsoft Office XP-ben, amely e-mailen keresztül okozhat súlyos gondokat.
Az első sebezhető pont lehetővé teszi a támadó részére, hogy beágyazott aktív tartalmat (ami akár egy script is lehet) rakjon e-mailbe. Ez a beágyazott kis csomag akkor aktivizálódhat, amikor az elektronikus levél továbbításra vagy megválaszolásra kerül. Ezzel többek közt arra is rá lehet venni a felhasználót, hogy akarata ellenére megnézzen egy tetszőleges weboldalt (ami akár ártó kódsorokat is tartalmazhat).
Más irányból jelent problémát a második biztonsági hiányosság, amely tulajdonképpen az első hiba kiaknázásra építhető ennek kihasználása, lehetővé teszi a Start-up mappába futtatható file-ok bejegyzése, amelyek bármire képesek lehetnek (attól függően, hogy a file megírója milyen funkcióra szánta).
A két biztonsági rést felfedező bolgár Georgi Guninski állítása szerint már március 17-én eljuttatta a Microsofthoz észrevételeit, ám erre két hétig nem érkezett semmiféle reagálás javító patch formájában. A Microsoft ennek kiadásáig azt javasolta, hogy az e-mailekben legyen tiltva a HTML, illetve ne a Microsoft Word legyen az alapértelmezett e-mail szerkesztő program.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/04/03/kiszolgaltatott-office-xp/" width="800" count="off" num="3" countmsg=""]
