iPon Hírek

Javítatlan biztonsági hiba az Officeban

Dátum | 2006. 12. 09.
Szerző | Leinárd Endre
Csoport | SZOFTVER

Habár egyébként sem ajánlott megnyitni ismeretlen forrásból érkező dokumentumokat, de a Microsoft most külön kéri a felhasználókat, hogy figyelmesebben kezeljék a nem teljesen megbízható helyekről érkezett dokumentumokat, ugyanis egy kritikus biztonsági résre derült fény, ami majdnem minden Word verziót érint, még a Macintoshra készült adaptációt is.

A biztonsági hibára jelenleg még nincs frissítés, így pusztán a felhasználón múlik, hogy a spamekben máris terjedő rosszindulatú kódokat felsegíti-e a számítógépére vagy kívül tartja. A kód segítségével a hackerek képesek a számítógép irányításának átvételére messziről, amihez a hiba kiderülése után sokan azonnal el is kezdtek programokat gyártani. A Microsoft kénytelen volt bevallani, hogy a hibára nem tesztelők leltek rá, hanem a hackerek által már ismert és kihasznált memória kezelési hiba által hagyott résen keresztüli támadások alapján azonosították a „zero-day flaw”-t.

Meglepetés és talán példa nélküli is, hogy egy olyan hiba kerüljön napvilágra, ami egyszerre ennyi verziót és változatot érintsen: a Word 2000, Word 2003, Word Viewer 2004, Word for Mac és Word 2004 X for Mac a fő célpontok, de a Microsoft Works 2004,2005 és 2006 is potenciális veszélyforrás lehet.

A megoldás a javítócsomag érkezéséig viszont egyszerű: Ne nyisd meg a fájlt! A Microsoft figyelmezetése szerint nem szabad megnyitni semmilyen olyan dokumentum fájlt, amit nem megbízható forrásból kapunk, illetve azokat sem, melyek ugyan megbízható forrásból jönnek, de mondjuk váratlanul vagy valami szokásostól eltérő módon, tartalommal!!! Amennyiben a biztonsági rést kihasználó kód a gépre jut, akkor a hackerek további spíware és veszélyes trójai programokat juttathatnak a gépre.  Innen pedig már csupán egyetlen lépés, hogy a naív felhasználó számítógépe egy nemzetközi botnet részévé váljon. Ezek a botnetek (azaz zombi PC-k ezreinek hálózata) felelősek a SPAM emailek küldözgetéséért, vállalati hálózatok támadásáért és további vírus, trójai és egyéb programok terjesztéséért. Ezt a veszélyt a Microsoft következő patch napján javítani fogja, ami december 12-én lesz.

Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

1. amazing
2006.12.09. 10:32
Habár egyébként sem ajánlott megnyitni ismeretlen forrásból érkező dokumentumokat, de a Microsoft most külön kéri a felhasználókat, hogy figyelmesebben kezeljék a nem teljesen ...
 
Válasz írásához előbb jelentkezz be!