Biztonsági rés két népszerű alkalmazásban

Tóth Kristóf, 2001. október 10. 08:25
A Microsoft egy olyan biztonsági résre hívta fel a felhasználók figyelmét, amelyet a népszerű Excel és PowerPoint szoftverekben fedezett fel.
A Microsoft az elmúlt időszakban számos megelőző biztonsági intézkedést tett a makrókkal kapcsolatban, amelyek többek között az Excel és a PowerPoint szoftverekben is alkalmazhatók. A makrók alapvetően parancsokat és kódokat tartalmazó kis programok. Ezekkel egyes feladatok automatikusan végeztethetők el. A makrók azonban nem mindig veszélytelenek, hiszen számos makróvírussal lehet találkozni, amelyek képesek például fájlokat letörölni a gyanútlan felhasználó számítógépéről. Ezek a kártékony makrók olyan gyorsan elszaporodtak, hogy a Microsoft több alkalmazásába is beépített különböző védelmi funkciókat. Ezek a dokumentumok betöltésekor felismerik a makrókat, és a felhasználóra bízzák, hogy elindítja-e azokat vagy sem.

Mindezidáig a Microsoft biztonsági megoldásai jól működtek, azonban a cég egyik közleményében most arra hívja fel felhasználók figyelmét, hogy a makrók egy biztonsági rést kihasználva figyelmeztetés nélkül is elindulhatnak. A Microsoft szerint a biztonsági hiba az Excel 2000 és 2002 valamint a PowePoint 2000 és 2002 szoftvereket érinti. Sőt nemcsak a windowsos változatokra, hanem a Macintosh verziókra is kiterjed.

Motoaki Yamamura, a Symantec egyik munkatársa is megerősítette, hogy a legutóbb felfedezett biztonsági rés olyan makrók készítését teszi lehetővé, amelyek felhasználói értesítés nélkül is elindulnak. Ez azért nagyon veszélyes, mert ezek a kódok a háttérben, a felhasználó tudta nélkül futnak, és komoly károkat okozhatnak. A szakember elmondta, hogy ilyen makrók írása nem túl könnyű, ugyanis nagyon jól kell ismerni a Microsoft szoftvereit, de mint a példa is mutatja nem lehetetlen. A Microsoft azt ígérte, hogy amilyen hamar csak tudja, kiadja azokat a javítóállományokat, amelyek megszüntetik a biztonsági hibát.

A Microsoft számára most azért is rosszkor derült fény az újabb biztonsági résre, mert a cég éppen egy nappal korábban ismertette az úgynevezett a Strategic Technology Protection Program részleteit, amelynek fő célja, hogy megkönnyítse a Windows környezet biztonságosabbá tételét.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36