Mellékleteink: HUP | Gamekapocs
Keres

Menetrendszerű Office-sérülékenység érkezik

Bodnár Ádám, 2006. június 23. 09:35
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Újabb sérülékenységet fedeztek fel a Microsoft Office-ban, biztonsági szakértők szerint az irodai szoftvercsomag komponensei hibásan kezelik a ActiveX-vezérlőket, így egy megfelelően előkészített Word, Excel vagy PowerPoint állománnyal tetszőleges kód juttatható a megtámadott gépre.

[HWSW] Újabb sérülékenységet fedeztek fel a Microsoft Office-ban, biztonsági szakértők szerint az irodai szoftvercsomag komponensei hibásan kezelik a ActiveX-vezérlőket, így egy megfelelően előkészített Word, Excel vagy PowerPoint állománnyal tetszőleges kód juttatható a megtámadott gépre.

"A sikeres támadás lehetővé teszi bizalmas adatokhoz való hozzáférést vagy kártékony kódok futtatását a sérülékeny gépen" -- figyelmeztet a Symantec. A probléma az ActiveX vezérlők kezelésével kapcsolatos, azonban a Microsoft képviselője szerint ez nem az Office hibája, hanem szándékos tervezés eredménye és nem jelent veszélyt a felhasználókra.

A redmondi cég képviselője ugyanakkor elismerte, hogy támadók egy megfelelően előkészített dokumentummal elérhetik, hogy a gépen automatikusan lefusson egy ActiveX-vezérlő, bár a Microsoft egyelőre nem tud olyan ActiveX-vezérlőről, amellyel átvehető egy PC irányítása. Az Office-ban ugyanakkor lehetőség van az ActiveX-vezérlők futásának letiltására -- tette hozzá a cég képviselője.

Egy héten belül ez a harmadik sérülékenység, amelyet az Office-ban felfedeztek, mindháromra a Symantec hívta fel a figyelmet. Mindhárom biztosági rés olyan természetű, hogy kihasználásához egy preparált Office-dokumentumot kell a felhasználónak megnyitnia, a Microsoft ezért azt tanácsolja mindenkinek, ne nyisson meg ismeretlen küldőtől származó fájlokat.