Szerző: Bodnár Ádám

2006. december 6. 12:55

Kritikus sérülékenység a Microsoft Wordben

Kritikus besorolású sérülékenységet fedeztek fel a Microsoft Word különféle változataiban: a biztonsági rés kihasználásával a támadók átvehetik az irányítást az áldozat számítógépe felett, onnan adatokat törölhetnek vagy lophatnak, szoftvereket telepíthetnek vagy akár támadások indításához is használhatják a feltört rendszert.

[HWSW] Kritikus besorolású sérülékenységet fedeztek fel a Microsoft Word különféle változataiban: a biztonsági rés kihasználásával a támadók átvehetik az irányítást az áldozat számítógépe felett, onnan adatokat törölhetnek vagy lophatnak, szoftvereket telepíthetnek vagy akár támadások indításához is használhatják a feltört rendszert.

A memóriakezeléssel kapcsolatos hiba a Word 2000, Word 2002 (XP), Word 2003, Microsoft Word Viewer 2003, Word 2004 for Mac, Word 2004 v. X for Mac, valamint a Works 2004, 2005, és 2006 termékekben van jelen -- erősítette meg a Microsoft. A listát átböngészve látható, hogy nem csak a Windowson, hanem a Mac OS-en futó változatok is érintettek, így a bombabiztos hírében álló Apple gépek felhasználóinak sem árt az óvatosság.

A redmondiak bár kiadtak egy biztonsági figyelmeztetést, abban egyáltalán nem részletezik a hiba okát vagy forrását, csupán annyit írnak, hogy a támadáshoz egy megfelelően előkészített Word dokumentumot kell megnyitni. A Microsoft csupán annyit tanácsolt a felhasználóknak, ne nyissanak meg idegen, gyanús forrásból érkező állományokat, akkor nem kerülnek veszélybe. A redmondiak jövő kedden teszik közzé havonta esedékes javítócsomagjukat, amelyek között vélhetően ott lesz a Word betegségének orvossága is.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról