Szerző: Bodnár Ádám

2006. június 23. 09:35

Menetrendszerű Office-sérülékenység érkezik

Újabb sérülékenységet fedeztek fel a Microsoft Office-ban, biztonsági szakértők szerint az irodai szoftvercsomag komponensei hibásan kezelik a ActiveX-vezérlőket, így egy megfelelően előkészített Word, Excel vagy PowerPoint állománnyal tetszőleges kód juttatható a megtámadott gépre.

[HWSW] Újabb sérülékenységet fedeztek fel a Microsoft Office-ban, biztonsági szakértők szerint az irodai szoftvercsomag komponensei hibásan kezelik a ActiveX-vezérlőket, így egy megfelelően előkészített Word, Excel vagy PowerPoint állománnyal tetszőleges kód juttatható a megtámadott gépre.

"A sikeres támadás lehetővé teszi bizalmas adatokhoz való hozzáférést vagy kártékony kódok futtatását a sérülékeny gépen" -- figyelmeztet a Symantec. A probléma az ActiveX vezérlők kezelésével kapcsolatos, azonban a Microsoft képviselője szerint ez nem az Office hibája, hanem szándékos tervezés eredménye és nem jelent veszélyt a felhasználókra.

A redmondi cég képviselője ugyanakkor elismerte, hogy támadók egy megfelelően előkészített dokumentummal elérhetik, hogy a gépen automatikusan lefusson egy ActiveX-vezérlő, bár a Microsoft egyelőre nem tud olyan ActiveX-vezérlőről, amellyel átvehető egy PC irányítása. Az Office-ban ugyanakkor lehetőség van az ActiveX-vezérlők futásának letiltására -- tette hozzá a cég képviselője.

Egy héten belül ez a harmadik sérülékenység, amelyet az Office-ban felfedeztek, mindháromra a Symantec hívta fel a figyelmet. Mindhárom biztosági rés olyan természetű, hogy kihasználásához egy preparált Office-dokumentumot kell a felhasználónak megnyitnia, a Microsoft ezért azt tanácsolja mindenkinek, ne nyisson meg ismeretlen küldőtől származó fájlokat.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról