Kolejna dziura w MS Office
Firma Symantec poinformowała o odkryciu luki w MS Office pozwalającej na wykonanie złośliwego kodu na systemie użytkownika i pozyskanie poufnych danych. O innej luce w pakiecie biurowym Microsoftu informowaliśmy zaledwie tydzień wcześniej.
Atak może nastąpić za pomocą dokumentu MS Office, w którym osadzony będzie plik Macromedia Flash. Pakiet biurowy Microsoftu posiada funkcjonalność, która pozwala na automatyczne załadowanie kontrolek ActiveX, bez interakcji z użytkownikiem. Niestety ta sama funkcjonalność może zostać wykorzystana przez cybeprzestępców do uruchomienia złośliwego kodu.
Rzecznik firmy Microsoft przyznał, że ryzyko ataków rzeczywiście istnieje. Firma oczywiście cały czas bada sprawę i zapewnia, że nie było jeszcze żadnych doniesień o atakach z jej wykorzystaniem.
Można odnieść wrażenie, że ostatnie dwa tygodnie to dobry sezon na luki w MS Office. Tydzień temu pisaliśmy w DI o krytycznej luce w arkuszu kalkulacyjnym Excel. Również w zeszłym tygodniu zostały wydane czerwcowe biuletyny bezpieczeństwa, które łatały luki w różnych programach wchodzących w skład pakietu biurowego Microsoftu. Niektóre z tych luk są już wykorzystywane do ataków.