Dotkom
Biztonságosabbá válik a Microsoft Office
A Microsoft új patch-et jelentetett meg, amely termékei közül az Access, az Excel és a Word tekintetében nyújt biztonságot, illetve egy HTML-script jelentette biztonsági hibát javít ki.
Négy, újonnan felfedezett biztonsági hiányosságot küszöböl ki a napokban kiadott patch. Ezek a rések lehetővé teszik, hogy egy támadó makró kódot futtathasson egy felhasználó rendszerén. Ennek segítségével gyakorlatilag bármilyen művelet elvégzése lehetővé válik, amire az adott felhasználó jogosult.
Az első biztonsági rés révén a Macro Security Model megkerülésével lehet makrókat futtatni abban az esetben, ha egy felhasználó egy workbookban egy objektumra kattint.
Szintén az Excel makrófuttatását érinti az a biztonsági hiba, amely akkor jelentkezik, amikor egy linken keresztül kerül megnyitásra egy workbookok.
A harmadik biztonsági rés HTML-scriptet tartalmazó XSL stíluslappal való Excel workbook megnyitásakor jelentkezik. A stíluslapon belül található script ugyanis a helyi szabályok szerint kerül futtatásra.
A Word Mail Merge névre keresztelt biztonsági hiányosság új változata adja a negyedik rést. Ennek révén egy támadó automatikusan futtathat egy makró kódot, amennyiben a rendszerre telepítve lett a Microsoft Access és egy olyan e-mailbe illesztett dokumentumot nyitnak meg, amely HTML formátumban került mentésre.
A fenti hibák a következő szoftvereket érintik: Excel 2000 for Windows, Office 2000, Excel 2002, Word 2002, Office XP.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/06/21/biztonsagosabba-valik-a-microsoft-office/" width="800" count="off" num="3" countmsg=""]
