Kolejna dziura w MS Office

Marcin Maj, 23-06-2006, 07:22

Firma Symantec poinformowała o odkryciu luki w MS Office pozwalającej na wykonanie złośliwego kodu na systemie użytkownika i pozyskanie poufnych danych. O innej luce w pakiecie biurowym Microsoftu informowaliśmy zaledwie tydzień wcześniej.

Atak może nastąpić za pomocą dokumentu MS Office, w którym osadzony będzie plik Macromedia Flash. Pakiet biurowy Microsoftu posiada funkcjonalność, która pozwala na automatyczne załadowanie kontrolek ActiveX, bez interakcji z użytkownikiem. Niestety ta sama funkcjonalność może zostać wykorzystana przez cybeprzestępców do uruchomienia złośliwego kodu.

Rzecznik firmy Microsoft przyznał, że ryzyko ataków rzeczywiście istnieje. Firma oczywiście cały czas bada sprawę i zapewnia, że nie było jeszcze żadnych doniesień o atakach z jej wykorzystaniem.

Można odnieść wrażenie, że ostatnie dwa tygodnie to dobry sezon na luki w MS Office. Tydzień temu pisaliśmy w DI o krytycznej luce w arkuszu kalkulacyjnym Excel. Również w zeszłym tygodniu zostały wydane czerwcowe biuletyny bezpieczeństwa, które łatały luki w różnych programach wchodzących w skład pakietu biurowego Microsoftu. Niektóre z tych luk są już wykorzystywane do ataków.
Źródło: CNET, Neohapsis

Komentuj na Facebooku

Komentarze

comments powered by Disqus
To warto przeczytać



fot. Goiabarea






fot. andreas





Najnowsze Programy

  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Serwisy specjalne:
Wydarzenia: