Biztonsági rés két népszerű alkalmazásban

Tóth Kristóf, 2001. október 10. 08:25
A Microsoft egy olyan biztonsági résre hívta fel a felhasználók figyelmét, amelyet a népszerű Excel és PowerPoint szoftverekben fedezett fel.
A Microsoft az elmúlt időszakban számos megelőző biztonsági intézkedést tett a makrókkal kapcsolatban, amelyek többek között az Excel és a PowerPoint szoftverekben is alkalmazhatók. A makrók alapvetően parancsokat és kódokat tartalmazó kis programok. Ezekkel egyes feladatok automatikusan végeztethetők el. A makrók azonban nem mindig veszélytelenek, hiszen számos makróvírussal lehet találkozni, amelyek képesek például fájlokat letörölni a gyanútlan felhasználó számítógépéről. Ezek a kártékony makrók olyan gyorsan elszaporodtak, hogy a Microsoft több alkalmazásába is beépített különböző védelmi funkciókat. Ezek a dokumentumok betöltésekor felismerik a makrókat, és a felhasználóra bízzák, hogy elindítja-e azokat vagy sem.

Mindezidáig a Microsoft biztonsági megoldásai jól működtek, azonban a cég egyik közleményében most arra hívja fel felhasználók figyelmét, hogy a makrók egy biztonsági rést kihasználva figyelmeztetés nélkül is elindulhatnak. A Microsoft szerint a biztonsági hiba az Excel 2000 és 2002 valamint a PowePoint 2000 és 2002 szoftvereket érinti. Sőt nemcsak a windowsos változatokra, hanem a Macintosh verziókra is kiterjed.

Motoaki Yamamura, a Symantec egyik munkatársa is megerősítette, hogy a legutóbb felfedezett biztonsági rés olyan makrók készítését teszi lehetővé, amelyek felhasználói értesítés nélkül is elindulnak. Ez azért nagyon veszélyes, mert ezek a kódok a háttérben, a felhasználó tudta nélkül futnak, és komoly károkat okozhatnak. A szakember elmondta, hogy ilyen makrók írása nem túl könnyű, ugyanis nagyon jól kell ismerni a Microsoft szoftvereit, de mint a példa is mutatja nem lehetetlen. A Microsoft azt ígérte, hogy amilyen hamar csak tudja, kiadja azokat a javítóállományokat, amelyek megszüntetik a biztonsági hibát.

A Microsoft számára most azért is rosszkor derült fény az újabb biztonsági résre, mert a cég éppen egy nappal korábban ismertette az úgynevezett a Strategic Technology Protection Program részleteit, amelynek fő célja, hogy megkönnyítse a Windows környezet biztonságosabbá tételét.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az ázsiai autóipar lehagyta digitalizációban Európát

2024. december 21. 10:22

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32