Menetrendszerű Office-sérülékenység érkezik
Újabb sérülékenységet fedeztek fel a Microsoft Office-ban, biztonsági szakértők szerint az irodai szoftvercsomag komponensei hibásan kezelik a ActiveX-vezérlőket, így egy megfelelően előkészített Word, Excel vagy PowerPoint állománnyal tetszőleges kód juttatható a megtámadott gépre.
"A sikeres támadás lehetővé teszi bizalmas adatokhoz való hozzáférést vagy kártékony kódok futtatását a sérülékeny gépen" -- figyelmeztet a Symantec. A probléma az ActiveX vezérlők kezelésével kapcsolatos, azonban a Microsoft képviselője szerint ez nem az Office hibája, hanem szándékos tervezés eredménye és nem jelent veszélyt a felhasználókra.
A redmondi cég képviselője ugyanakkor elismerte, hogy támadók egy megfelelően előkészített dokumentummal elérhetik, hogy a gépen automatikusan lefusson egy ActiveX-vezérlő, bár a Microsoft egyelőre nem tud olyan ActiveX-vezérlőről, amellyel átvehető egy PC irányítása. Az Office-ban ugyanakkor lehetőség van az ActiveX-vezérlők futásának letiltására -- tette hozzá a cég képviselője.
Egy héten belül ez a harmadik sérülékenység, amelyet az Office-ban felfedeztek, mindháromra a Symantec hívta fel a figyelmet. Mindhárom biztosági rés olyan természetű, hogy kihasználásához egy preparált Office-dokumentumot kell a felhasználónak megnyitnia, a Microsoft ezért azt tanácsolja mindenkinek, ne nyisson meg ismeretlen küldőtől származó fájlokat.