Microsoft: kiaknázott javítatlan biztonsági lyuk a Wordben
Kiss Ádám Zoltán, 2006. december 6. 21:41
A Microsoft bejelentette, hogy a Word több változatát is érintő biztonsági hiányosságot találtak, a hiba különösen veszélyes, mivel nem elméleti lehetőségről van szó, már megjelent a kiaknázására szolgáló kód.
A vállalat már meg is kezdte egy rendkívüli frissítés előkészítését, mivel a hiba a nemrég az Officeban talált kiskapukhoz hasonlóan már tényleges támadásokhoz vezetett. A veszély abban rejlik, hogy egy speciálisan megformázott Word állomány megnyitásakor a támadó teljesen átveheti az irányítást a felhasználó gépe felett. Ennek legegyszerűbb módja rosszindulatú weboldalak elhelyezése, ha ezek valamelyikén találunk Word állományt, illetve e-mailhez csatolt fájlt nyitunk meg, már meg is fertőződött a gép.
A biztonsági szakértők is osztják a Microsoft aggodalmát, hiszen a hamar elhíresülő tömegvírusok viszonylag könnyen fennakadnak az ellenőrzésen, míg az ilyen alattomos támadások célravezetők lehetnek. Az érintett szoftverek: Word 2000, Word 2002, Word 2003, Microsoft Word Viewer 2003, Word 2004 for Mac, Word 2004 version X for Mac, valamint Works 2004, 2005 és 2006. a Microsoft a javítás megérkezéséig jobb híján az ismeretlen feladótól érkező World állományok megnyitásának elkerülését javasolja.