Biztonsági rés két népszerű alkalmazásban

Tóth Kristóf, 2001. október 10. 08:25
A Microsoft egy olyan biztonsági résre hívta fel a felhasználók figyelmét, amelyet a népszerű Excel és PowerPoint szoftverekben fedezett fel.
A Microsoft az elmúlt időszakban számos megelőző biztonsági intézkedést tett a makrókkal kapcsolatban, amelyek többek között az Excel és a PowerPoint szoftverekben is alkalmazhatók. A makrók alapvetően parancsokat és kódokat tartalmazó kis programok. Ezekkel egyes feladatok automatikusan végeztethetők el. A makrók azonban nem mindig veszélytelenek, hiszen számos makróvírussal lehet találkozni, amelyek képesek például fájlokat letörölni a gyanútlan felhasználó számítógépéről. Ezek a kártékony makrók olyan gyorsan elszaporodtak, hogy a Microsoft több alkalmazásába is beépített különböző védelmi funkciókat. Ezek a dokumentumok betöltésekor felismerik a makrókat, és a felhasználóra bízzák, hogy elindítja-e azokat vagy sem.

Mindezidáig a Microsoft biztonsági megoldásai jól működtek, azonban a cég egyik közleményében most arra hívja fel felhasználók figyelmét, hogy a makrók egy biztonsági rést kihasználva figyelmeztetés nélkül is elindulhatnak. A Microsoft szerint a biztonsági hiba az Excel 2000 és 2002 valamint a PowePoint 2000 és 2002 szoftvereket érinti. Sőt nemcsak a windowsos változatokra, hanem a Macintosh verziókra is kiterjed.

Motoaki Yamamura, a Symantec egyik munkatársa is megerősítette, hogy a legutóbb felfedezett biztonsági rés olyan makrók készítését teszi lehetővé, amelyek felhasználói értesítés nélkül is elindulnak. Ez azért nagyon veszélyes, mert ezek a kódok a háttérben, a felhasználó tudta nélkül futnak, és komoly károkat okozhatnak. A szakember elmondta, hogy ilyen makrók írása nem túl könnyű, ugyanis nagyon jól kell ismerni a Microsoft szoftvereit, de mint a példa is mutatja nem lehetetlen. A Microsoft azt ígérte, hogy amilyen hamar csak tudja, kiadja azokat a javítóállományokat, amelyek megszüntetik a biztonsági hibát.

A Microsoft számára most azért is rosszkor derült fény az újabb biztonsági résre, mert a cég éppen egy nappal korábban ismertette az úgynevezett a Strategic Technology Protection Program részleteit, amelynek fő célja, hogy megkönnyítse a Windows környezet biztonságosabbá tételét.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05