Prim Hírek

A Microsoft szerint nagyon kevés esély mutatkozik arra, hogy a most felfedezett biztonsági rés miatt valaki kárt szenvedjen, ugyanis az említett fájllopási trükkhöz a következő feltételeknek egyszerre kell teljesülniük: a tolvajnak tudia kell az illetéktelen módon megszerezni kívánt állományok pontos elérési útvonalát; a tolvajnak rá kell bírnia a kiszemelt áldozatot arra, hogy a speciális dokumentumot a saját gépén nyissa meg, módosítsa, majd ezt követően mentse is el; végül pedig a tolvajnak valahogy újra meg kell szereznie az immár a különböző lopott fájlokat is tartalmazó dokumentumot.

A Microsoft szóvivője az üggyel kapcsolatban elmondta, hogy az említett biztonsági rést a legkönnyebben a Word 97 segítségével lehet kihasználni, azonban a Word 2000, illetve Word 2002 szövegszerkesztő szoftvereket használó felhasználók sem érezhetik magukat teljes biztonságban. Utóbbi alkalmazások esetében némileg bonyolítja a helyzetet, hogy a tolvajnak meg kell győznie arról kiszemelt áldozatát, hogy az általa küldött dokumentumot legelőször nyomtassa ki, és csak ezt követően módosítsa, illetve mentse majd el.

"A Microsoft Security Response Center alapos és minden részletre kiterjedő nyomozást indított az üggyel kapcsolatban, úgy, mint minden olyan esetben, amikor értesülést szerzünk egy Microsoft termék biztonsági hiányosságairól. Amikor ez a nyomozati munka befejeződik, a Microsoft felhasználók számára legmegfelelőbb lépéseket tesszük majd meg annak érdekében, hogy a problémát orvosoljuk" - nyilatkozta a Microsoft szóvivője.

Az említett, fájllopást lehetővé tevő Word biztonsági rést először a különböző antivírus szoftverek fejlesztésével foglalkozó Symantec cég egyik leányvállalata, a SecurityFocus regisztrálta, még pedig augusztus 26-án. A Microsoft szóvivője azzal kapcsolatban nem kívánt nyilatkozni, hogy a problémára gyógyírt jelentő javítást mikor teszi elérhetővé a szoftvercég.