A Microsoft Office "gemkapcsa" biztonsági rés
Nyerges Tibor Nyerges Tibor, 2000. május 20. 07:42
Szakértők szerint a Windows scriptrendszere - az Office Assistant mögötti technológia - biztonsági lyuk lehet.
A Microsoft Office Assistant igen sokat tud, és ezáltal lehetővé teszi a támadóknak olyan scriptek futattását, ami gyakorlatilag bármit megtehet a felhasználó gépén. Aktiválása egy weboldalon klikkeléssel vagy HTML formájú e-mailben történhet. A lyukat a @Stake Inc. biztonsági cég dolgozója találta meg. Az MS kiadta a javítást, de nem kommentálták a dolgot. A barátságos, magát illegető-billegető gemkapocs képességeinek bemutatására az @Stake készített egy demót is, amivel a számítógép biztonsági szintjét alacsonyra állítják, és átmásolnak egy szövegfájlt a merevlemezre - olvasható a ZDNet-en.
Kapcsolódó cikkek
- Excel számítási hibát okoz a Microsoft Update
- Veszélyes Windows sebezhetőség, létező kihasználási kóddal
- Két biztonsági frissítéssel indítja az évet a Microsoft
- 7 Microsoft frissítés decemberben, legalább 3 kritikus javítófolt
- Két árva frissítés a Microsoft novemberi csomagjában
- Átfogó IE 7 és Outlook Express frissítés a Microsofttól
- Öt Microsoft biztonsági frissítés jövő kedden
- Kritikus fontosságú Windows, Explorer, Excel javítások
- 11 hibát javít a Microsoft frissítőcsomag
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek