Hirdetés

Új Microsoft Word biztonsági hiba

|

Egy nyomós okkal több, hogy óvatosan bánjunk az Office mellékletekkel.

Hirdetés

A hiba a Word állományba írt bizonyos karakterlánccal váltható ki, mely memóriakezelési hibát vált ki és lehetővé teszi a támadónak, hogy tetszőleges szoftvert futtasson a rendszeren. Számos programverziót érint a probléma: Word 2000, 2002, 2003, Word Viewer 2003 és a Works néhány változata. A biztonsági réseket taglaló FsSIRT weboldal kritikus szintűnek sorolta be a hibát.

 

A támadók mindinkább a 0 napos (Zero Day) akciókra koncentrálnak, azaz olyan hibákat igyekeznek kihasználni, melyekhez még nem adtak ki online javítást. Ez késztette a Microsoftot arra, hogy az utóbbi hónapokban növekvő számban adjon ki foltokat. Egyre inkább a Microsoft Office-ra koncentrálnak a hackerek, mivel abban jobb eséllyel találnak felderítetlen rést, mint a Windowsban.

 

laptop.jpg

 

A réseket kihasználva hackerek kémprogramokat vagy trójai alkalmazásokat telepíthetnek a felhasználók tudta nélkül a gépre és bekapcsolhatják azt a kompromittált gépek "zombihálózatába" (botnet). A botnetet jobbára rosszindulatú levélszemét gyártására és más rendszerek ellen intézett szervezett támadások indítására használják fel.

A Microsoft következő javítócsomagját a tervek szerint december 12-én bocsátja ki.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.