Ostrzeżenie dla użytkowników Worda 2000
Krzysztof Gontarek 05-09-2006, 22:47
Eksperci z firmy Symantec poinformowali o wykryciu poważnej luki w programie Word 2000 pracującym pod kontrolą systemu Windows 2000. Firma Secunia uznała, że stanowi ona najwyższy stopień zagrożenia (extremely critical) dla użytkowników tego oprogramowania.
Wspomniana luka jest wynikiem błędu ujawniającego się podczas przetwarzania dokumentów Worda w procesorze tekstu z pakietu Microsoft Office 2000. Wykorzystując ten błąd, poprzez odpowiednie przygotowanie dokumentu, przestępcy są w stanie uruchomić dowolny kod i przejąć kontrolę nad systemem Windows ofiary.
Nieprawidłowość ta jest już aktywnie wykorzystywana przez cyberprzestępców - ostrzega Secunia, co prawdopodobnie było powodem tak alarmującego oznaczenia - extremely critical. Firma Symantec wykryła w Sieci trojana MDropper.Q, który - korzystając z ułomności procesora tekstu firmy Microsoft - umieszcza na komputerze ofiary nowy wariant szkodnika Backdoor.Femo.
Symantec informuje w swoim komunikacie, że spreparowany dokument wprowadzający opisany exploit do systemu musi zostać otwarty przy pomocy programu Microsoft Word 2000. Z kolei Secunia sugeruje, że inne wersje oprogramowania Microsoftu również mogą być podatne na tego typu wykorzystanie.
Ogromna popularność formatów pakietu MS Office wśród osób korzystających z oprogramowania biurowego, sprawia, że dokumenty zapisywane w formatach tego pakietu nie są poddawane zbyt szczegółowej filtracji. Zwykle wszelkie zabezpieczenia systemu Windows są tak skonfigurowane, by bezproblemowo przepuszczały tego typu dokumenty, co z kolei stanowi idealny kanał dla przemycania złośliwych kodów - ostrzega Symantec.
W przypadku opisywanego błędu, do czasu opublikowania odpowiedniej łaty przez producenta, zaleca się by nie otwierać dokumentów pochodzących z nieznanych źródeł lub których nazwy wyglądają dla użytkownika podejrzanie. Oczywiście zasada ograniczonego zaufania przy otwieraniu wszelkich załączników powinna wejść na stałe do praktyki każdego użytkownika systemu Windows.
Nieprawidłowość ta jest już aktywnie wykorzystywana przez cyberprzestępców - ostrzega Secunia, co prawdopodobnie było powodem tak alarmującego oznaczenia - extremely critical. Firma Symantec wykryła w Sieci trojana MDropper.Q, który - korzystając z ułomności procesora tekstu firmy Microsoft - umieszcza na komputerze ofiary nowy wariant szkodnika Backdoor.Femo.
Symantec informuje w swoim komunikacie, że spreparowany dokument wprowadzający opisany exploit do systemu musi zostać otwarty przy pomocy programu Microsoft Word 2000. Z kolei Secunia sugeruje, że inne wersje oprogramowania Microsoftu również mogą być podatne na tego typu wykorzystanie.
Ogromna popularność formatów pakietu MS Office wśród osób korzystających z oprogramowania biurowego, sprawia, że dokumenty zapisywane w formatach tego pakietu nie są poddawane zbyt szczegółowej filtracji. Zwykle wszelkie zabezpieczenia systemu Windows są tak skonfigurowane, by bezproblemowo przepuszczały tego typu dokumenty, co z kolei stanowi idealny kanał dla przemycania złośliwych kodów - ostrzega Symantec.
W przypadku opisywanego błędu, do czasu opublikowania odpowiedniej łaty przez producenta, zaleca się by nie otwierać dokumentów pochodzących z nieznanych źródeł lub których nazwy wyglądają dla użytkownika podejrzanie. Oczywiście zasada ograniczonego zaufania przy otwieraniu wszelkich załączników powinna wejść na stałe do praktyki każdego użytkownika systemu Windows.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.