Újabb veszélyes biztonsági rés a Word-ön
Milkovits Gábor, 2006. december 11. 21:36
Egy héten belül már a második kijavítatlan biztonsági rést találták a Microsoft Word szövegszerkesztőn, amelyet ráadásul már ki is használták hackerek támadásokra.
A hiba a Word 2000, Word 2002, Word 2003 és Word Viewer 2003 verziókat veszélyezteti a Microsoft hivatalos közleménye szerint, amely egyúttal arról is beszámol, hogy a sebezhetőséget kihasználták már rosszindulatú támadásokhoz, de csak igen korlátozott és célzott körben. A Secunia szoftverbiztonsági cég ugyanakkor kiemelten kritikusnak minősítette a rést, éppen amiatt, mert egyrészt nem létezik hozzá javítófolt, másrészt pedig hackerek már most kihasználják támadások végrehajtására. Veszélyességét növeli, hogy a múlt héten felfedezett hibával ellentétben a támadásokhoz nincs szükség Word e-mail vagy weblap-melléklet megnyitására, azaz a felhasználó aktív közreműködésére.
A Microsoft múlt héten kiadott előzetes közleménye alapján a szoftverkonszern nem tervez javítófoltokat kiadni az Office szoftverekhez kedden megjelenő, szokásos havi frissítőcsomagjában. Ez azt jelentheti, hogy az előző hetivel együtt immár két veszélyes Word sebezhetőség még egy hónapig orvosolatlanul marad, hacsak nem ad ki a cég soron kívüli javítófoltokat időközben. A vállalkozások számára már elérhető Office 2007 egyébként védett ezzel a meghibásodással szemben.