Dotkom
Egy Word hiba miatt megsemmisülhet a merevlemez teljes tartalma
A napokban jelent meg egy olyan sérülékenység leírása, mely a Microsoft Word szövegszerkesztőjét érinti. Kihasználásával a támadó akár le is formázhatja a merevlemezt.
A Word a makrókat arra használja, hogy egy egyszerű parancs kiadásával egy egész sor művelet automatikusan végrehajtható legyen. Mivel azonban a makrókódok futtathatók, ezért a szövegszerkesztő alkalmazást ellátták egy biztonsági modellel, ami afelett őrködik, hogy a makrók csak a számukra engedélyezett műveletet hajthassák végre.
Létezik egy sérülékenység, aminek révén a támadó egy ravaszul, ám ártó szándékkal létrehozott dokumentum révén el tudja érni, hogy a makróvédelmet kijátssza. Amikor a felhasználó megnyitja ezt a dokumentumot, az ebbe beleágyazott makrókód automatikusan végrehajtásra kerül, függetlenül a makróvédelem biztonsági szintjétől. Ennek révén pedig a támadó akár megváltoztathat vagy törölhet is adatokat vagy file-okat, sőt, még egy website-tal is kommunikálhat, vagy a mi a legrosszabb: a merevlemezt is leformázhatja.
Szerencsére ez a sérülékenység csak akkor használható ki, ha a célpont számítógép tulajdonosa megnyitja a dokumentumot.
Érintett rendszerek
Microsoft Word 97
Microsoft Word 98
Microsoft Word 2000
Microsoft Word 2002
Microsoft Works Suite 2001
Microsoft Works Suite 2002
Microsoft Works Suite 2003
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/09/04/egy-word-hiba-miatt-megsemmisulhet-a-merevlemez-teljes-tartalma/" width="800" count="off" num="3" countmsg=""]
