A Microsoft Office "gemkapcsa" biztonsági rés

Nyerges Tibor Nyerges Tibor, 2000. május 20. 07:42
Szakértők szerint a Windows scriptrendszere - az Office Assistant mögötti technológia - biztonsági lyuk lehet.
A Microsoft Office Assistant igen sokat tud, és ezáltal lehetővé teszi a támadóknak olyan scriptek futattását, ami gyakorlatilag bármit megtehet a felhasználó gépén. Aktiválása egy weboldalon klikkeléssel vagy HTML formájú e-mailben történhet. A lyukat a @Stake Inc. biztonsági cég dolgozója találta meg. Az MS kiadta a javítást, de nem kommentálták a dolgot. A barátságos, magát illegető-billegető gemkapocs képességeinek bemutatására az @Stake készített egy demót is, amivel a számítógép biztonsági szintjét alacsonyra állítják, és átmásolnak egy szövegfájlt a merevlemezre - olvasható a ZDNet-en.