:

Szerző: Bodnár Ádám

2006. szeptember 6. 09:48

A Word 2000 kritikus biztonsági hibáját támadó kód jelent meg

A Secunia szerint kritikus hiba van a Microsoft Word 2000 szövegszerkesztőben, amelyet kihasználva támadók tetszőleges kódot indíthatnak el a felhasználók számítógépein, akár adatokat eltulajdonítva, törölve vagy módosítva. A sebezhetőséget a nagyvállalati körben még mindig széles körben használt Windows 2000 operációs rendszeren lehet kihasználni előre preparált Word-dokumentumok segítségével. A szövegszerkesztőhöz egyelőre nincs hibajavítás, a támadó dokumentumok azonban már terjednek -- figyelmeztet a Secunia.

[HWSW] A Secunia szerint kritikus hiba van a Microsoft Word 2000 szövegszerkesztőben, amelyet kihasználva támadók tetszőleges kódot indíthatnak el a felhasználók számítógépein, akár adatokat eltulajdonítva, törölve vagy módosítva. A sebezhetőséget a nagyvállalati körben még mindig széles körben használt Windows 2000 operációs rendszeren lehet kihasználni előre preparált Word-dokumentumok segítségével. A szövegszerkesztőhöz egyelőre nincs hibajavítás, a támadó dokumentumok azonban már terjednek -- figyelmeztet a Secunia.

"A többi Office-sérülékenységhez hasonlóan a hibát kihasználó dokumentumot egy sebezhető Word 2000-rel meg kell nyitni, hogy működjön" -- áll a biztonsági hiányosságot kihasználó MDropper.Q trójait felfedező Symantec közleményében. "Ennélfogva a sebezhetőség nem teszi lehetővé önmagukat megtöbbszöröző hálózati férgek terjedését." Mivel a sebezhetőségre egyelőre nincs javítás, a Symantec azt javasolja a Word 2000 felhasználóinak, ne nyissanak meg idegen forrásból származó, gyanús dokumentumokat.

A nyár elején már érték hasonló támadások az Office egyes komponenseit, májusbam, júniusban és júliusban egyaránt jelentek meg olyan kártevők, amelyek frissen napvilágra került biztonsági réseket támadtak a Wordben, az Excelben, később pedig a PowerPointban.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.