Fájllopás Word biztonsági résen keresztül

Tóth Kristóf, 2002. szeptember 16. 22:12
A Microsoft szóvivői a napokban arról számoltak be, hogy a szoftvercég világszerte népszerű szövegszerkesztő szoftverében, a Wordben egy olyan biztonsági rés található, melynek lényege röviden annyi, hogy egy dokumentum megnyitása révén lényegében bármely, Windows operációs rendszerrel ellátott számítógépről ellophatók különböző állományok.
A Microsoft szerint nagyon kevés esély mutatkozik arra, hogy a most felfedezett biztonsági rés miatt valaki kárt szenvedjen, ugyanis az említett fájllopási trükkhöz a következő feltételeknek egyszerre kell teljesülniük: a tolvajnak tudia kell az illetéktelen módon megszerezni kívánt állományok pontos elérési útvonalát; a tolvajnak rá kell bírnia a kiszemelt áldozatot arra, hogy a speciális dokumentumot a saját gépén nyissa meg, módosítsa, majd ezt követően mentse is el; végül pedig a tolvajnak valahogy újra meg kell szereznie az immár a különböző lopott fájlokat is tartalmazó dokumentumot.

A Microsoft szóvivője az üggyel kapcsolatban elmondta, hogy az említett biztonsági rést a legkönnyebben a Word 97 segítségével lehet kihasználni, azonban a Word 2000, illetve Word 2002 szövegszerkesztő szoftvereket használó felhasználók sem érezhetik magukat teljes biztonságban. Utóbbi alkalmazások esetében némileg bonyolítja a helyzetet, hogy a tolvajnak meg kell győznie arról kiszemelt áldozatát, hogy az általa küldött dokumentumot legelőször nyomtassa ki, és csak ezt követően módosítsa, illetve mentse majd el.

"A Microsoft Security Response Center alapos és minden részletre kiterjedő nyomozást indított az üggyel kapcsolatban, úgy, mint minden olyan esetben, amikor értesülést szerzünk egy Microsoft termék biztonsági hiányosságairól. Amikor ez a nyomozati munka befejeződik, a Microsoft felhasználók számára legmegfelelőbb lépéseket tesszük majd meg annak érdekében, hogy a problémát orvosoljuk" - nyilatkozta a Microsoft szóvivője.

Az említett, fájllopást lehetővé tevő Word biztonsági rést először a különböző antivírus szoftverek fejlesztésével foglalkozó Symantec cég egyik leányvállalata, a SecurityFocus regisztrálta, még pedig augusztus 26-án. A Microsoft szóvivője azzal kapcsolatban nem kívánt nyilatkozni, hogy a problémára gyógyírt jelentő javítást mikor teszi elérhetővé a szoftvercég.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az ázsiai autóipar lehagyta digitalizációban Európát

2024. december 21. 10:22

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32