0. napos hiba Word 2007-ben
Kiss Ádám Zoltán, 2007. április 10. 21:16
A Word 2007-ben 0. napos, azaz olyan azonnal kihasználható hibát találtak, melynek kódja már felkerült az internetre.
A szövegszerkesztő .doc fájljairól derült ki, olyan módon lehet őket manipulálni, hogy idegen kód is futtatható segítségükkel a gépen. A témával foglalkozó oldalakon, többek között a Milw0rm.com és a SecurityVulns.com-on a hibát szemléltető .doc állományok is megjelentek. Egyes források több hasonló hibáról szólnak, ám azokat nem részletezik, ami talán jó is annyiban, hogy még nem létezik kiadott javításuk, így a felhasználók teljesen védtelenek ellenük. Annyi gyanítható, hogy létezik olyan hiba, mely a .doc fájl megnyitása után a Word 2007 összeomlását okozza, így legalább nem károsít más gépeket. További jelentések szolnak az Office wwlib.dll túlcsorulásos jellegű sérülékenységéről. Szintén új keletű az a sérülékenység, mely szintén túlcsordulásos technikát alkalmazva használható ki, ez a Microsoft Help alrendszerben található. A Microsoft holnap reggel megjelenő javítása inkább a Windows frissítésére koncentrál, ezeket az Officehoz köthető hiányosságokat még nem orvosolja.