Szerző: Ady Krisztián

2007. február 16. 13:43

Ismét súlyos Word sérülékenységet kell befoltoznia gyorsan a Microsoftnak

[News.com] Újabb internetes támadásokban is használt, úgynevezett nulladik napi sérülékenységet kell befoltoznia a Microsoftnak a Word szövegszerkesztőben. A lassan mindennapossá váló rutin, a frissítés nélkül egy megfelelően módosított dokumentummal teljesen át lehet venni az uralmat a PC felett.

[News.com] Újabb internetes támadásokban is használt, úgynevezett nulladik napi sérülékenységet kell befoltoznia a Microsoftnak a Word szövegszerkesztőben. A lassan mindennapossá váló rutin, a frissítés nélkül egy megfelelően módosított dokumentummal teljesen át lehet venni az uralmat a PC felett.

A hiba szerencsére csak az Office irodai programcsomag korábbi, Office 2000 és XP változatainak Word szövegszerkesztőjét érinti, az újabb Office 2003 és a nemrég megjelent Office 2007 felhasználóinak nem kell aggódniuk emiatt a hiba miatt. Mint minden eddigi Word sérülékenységhez, ehhez is készül a javítás, melyet valószínűleg soron kívül közzétesznek majd.

Meglehetősen pikáns, hogy az újabb nulladik napi sérülékenységre figyelmeztető felhívás alig egy nappal azután jelent meg, hogy a Microsoft nem kevesebb mint kilenc más, Office-szal kapcsolatos biztonsági problémához tett közzé frissítést. Biztonsági szakértők szerint az ilyen hibákat jellemzően célzott, egy-egy céget, vállalatot érintő támadásokhoz használják fel, mely súlyosabbá teszi ezeket a hibákat.

A nyári leállás után, október 5-én és 7-én az Amazon felhőszolgáltatása és a microservicek témája köré épülő meetupokkal indul újra a HWSW free! meetup-sorozat.

a címlapról