Felfedeztek egy Office biztonsági rést
Kővári Ádám Kővári Ádám, 2000. szeptember 19. 20:35
A Microsoft szerint egy biztonsági hibát fedezett fel a bolgár Georgi Guninski hétfőn. A programozó szerint a résen keresztül elméletileg egy figyelmes hacker megszerezheti gépünk felett az irányítást.
Georgi Guninski jelentésében az áll, hogy a hibának köszönhetően, ha kétszer kattintunk egy Office dokumentumra az Intézőben, vagy ha a "Start/Run" menüből nyitjuk meg a fájlt, akkor a hackerek bizonyos körülmények között átvehetik az uralmat a gép felett. A hiba csak akkor használható ki, ha bizonyos .dll fájlok többek között a riched20.dll, vagy az msi.dll elérhetőek a gépen. A dll fájlok olyan osztott könyvtári rutinokat tartalmaznak, amelyeket bármely külsős program szabadon futtathat.
A Microsoft kivizsgálta a Georgi Guninski által felfedezett hibát, és elismerte a létezését. Az óriáscég szakértői szerint azonban a probléma nem komoly, sőt mondhatni jelentéktelen. Ennek oka, hogy szinte lehetetlen kihasználni - olvasható a CNeten.
Scott Culp, a Microsoft Security Response Center menedzsere szerint a hiba kihasználásához az áldozatnak egy speciális .dll fájlt kell a Microsoft Office dokumentum könyvtárában futtatnia. Ez a szituáció pedig szinte soha sem áll elő, a hackerek így egy áthatolhatatlan akadályba ütköznek.
Kapcsolódó cikkek
- Excel számítási hibát okoz a Microsoft Update
- Négy Ms biztonsági frissítés jövő kedden - mind kritikus és mind az Office-hoz!
- Tucatnyi Mirosoft biztonsági frissítés februárban, legalább 7 kritikus
- Veszélyes Windows sebezhetőség, létező kihasználási kóddal
- Veszélyes hiba az Excelben, de van megoldás
- Két biztonsági frissítéssel indítja az évet a Microsoft
- 7 Microsoft frissítés decemberben, legalább 3 kritikus javítófolt
- Mégsem kapcsol ki a lopott Vista
- Megháromszorozódott a Microsoft biztonsági rések száma
- Két árva frissítés a Microsoft novemberi csomagjában