Dotkom
Támadható szövegszerkesztés, táblázatkezelés
Hibák a Microsoft Office-ban.
Pár napja jelentette be a Symantec, hogy az Excel és a Word 2003-as változatában újabb sebezhetőségre bukkantak. Deepsight fenyegetésmérő rendszerük révén hívták fel az érdeklődők figyelmét arra, hogy egy orosz kutató rájött, miként lehet térdre kényszeríteni a korábbi Office fenti két komponensét. Egy ártó szándékkal létrehozott WMF (Windows Metafile) állomány révén (rendszer)összeomlás érhető el.
2005 és 2006 során ezek a képállományok jelentős részben voltak felelősek a website-okról indított támadásokért – körülbelül másfél éve vált ismertté egy korábbi, szintén WMF-et érintő sebezhetőség, amit aztán számos támadó meg is próbált kiaknázni, saját javára fordítani. A most felfedezett biztonsági rés azonban más: táblázatot tartalmazó állományon keresztül terjedhet kihasználása, nem pedig egy szimpla WMF file-on át. A fenyegetést magában hordozó állományt egyébként akár weblapról, akár e-mailes csatolmányként is „be lehet szerezni”.
Nem csak a 2003-as Office-ok vannak veszélyben, hanem a Windows XP-s és a Server 2003-as Windows Explorerek is, jelentette be a Symantec. És a 2007-es, vadonatúj Office-t futtatók is – igaz, őket egy másik, nemrég ismertetett hiba fenyegeti.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2007/03/01/tamadhato-szovegszerkesztes-tablazatkezeles/" width="800" count="off" num="3" countmsg=""]
