Franczy
Microsoft: újabb biztonsági rés
A Microsoft Excel és PowerPoint szoftverekben a napokban újabb sebezhető pontokat fedeztek fel, melyek révén az ügyes makróvírusok titokban kártékony kódokat futtathatnak a megfertőzött számítógépeken. Az említett Microsoft szoftverekben található biztonsági rés a makróvírusok számára lehetővé teszi, hogy kijátsszák a szoftverek saját biztonsági és védelmi rendszerét, melynek eredményeképpen a mit sem sejtő felhasználók kártékony makrókat indíthatnak el, mikor megnyitnak egy táblázatot, vagy egy prezentációs anyagot.
A most felfedezett biztonsági rést a következő szoftverek tartalmazzák: Microsoft Excel 2000 for Windows, Microsoft Excel 2002 for Windows, Microsoft Excel 98 for Macintosh, Microsoft Excel 2001 for Macintosh, Microsoft PowerPoint 2000 for Windows, Microsoft PowerPoint 2002 for Windows, Microsoft PowerPoint 98 for Macintosh, Microsoft PowerPoint 2001 for Macintosh.
"A makróknak megvan a saját programozási nyelvük, és a makrók sokat segíthetnek a felhasználóknak, mivel olyan feladatokat automatizálnak, melyeket a felhasználóknak amúgy maguknak kellene elvégezniük. Sajnos éppen ebben rejlik a makróvírusok veszélye, ugyanis a makrók alkalmazástól függően nagyon veszélyes fegyverekké válhatnak" - nyilatkozta Mark Read, az MIS Corporate Defence Solutions cég számítógépes biztonsággal foglalkozó szakembere.
A makrókat lényegében bármilyen olyan feladatra be lehet programozni, melyeket a felhasználók végre tudnak hajtani. Az amerikai kormányzat internetes biztonsággal foglalkozó szervezete, a CERT nemrégiben kiadott anyaga figyelmezteti a felhasználókat, hogy a makrók minden gond nélkül tudnak adatokat olvasni, törölni, módosítani, elektronikus leveleket küldeni, de még a szoftverek védelmi rendszereinek beállításait is könnyedén módosítani tudják.
A makróvírusok veszélyességére jó példa a két évvel ezelőtt felbukkant Melissa vírus, mely a felhasználók számítógépén egy Word dokumentumot tartalmazó e-mailként jelentkezett, és amikor valaki a Microsoft Word97-tel, vagy Word 2000-rel megnyitotta ezt a .doc kiterjesztésű fájlt, a Melissa azonnal aktivizálta is magát, ha a makrók a szoftverekben engedélyezve voltak.
A Microsoft a most felfedezett Excel és PowerPoint biztonsági résekre közleményben hívja fel a felhasználók figyelmét, a cég képviselői azonban nem kívánták kommentárt fűzni a dologhoz.
A most felfedezett biztonsági rést a következő szoftverek tartalmazzák: Microsoft Excel 2000 for Windows, Microsoft Excel 2002 for Windows, Microsoft Excel 98 for Macintosh, Microsoft Excel 2001 for Macintosh, Microsoft PowerPoint 2000 for Windows, Microsoft PowerPoint 2002 for Windows, Microsoft PowerPoint 98 for Macintosh, Microsoft PowerPoint 2001 for Macintosh.
"A makróknak megvan a saját programozási nyelvük, és a makrók sokat segíthetnek a felhasználóknak, mivel olyan feladatokat automatizálnak, melyeket a felhasználóknak amúgy maguknak kellene elvégezniük. Sajnos éppen ebben rejlik a makróvírusok veszélye, ugyanis a makrók alkalmazástól függően nagyon veszélyes fegyverekké válhatnak" - nyilatkozta Mark Read, az MIS Corporate Defence Solutions cég számítógépes biztonsággal foglalkozó szakembere.
A makrókat lényegében bármilyen olyan feladatra be lehet programozni, melyeket a felhasználók végre tudnak hajtani. Az amerikai kormányzat internetes biztonsággal foglalkozó szervezete, a CERT nemrégiben kiadott anyaga figyelmezteti a felhasználókat, hogy a makrók minden gond nélkül tudnak adatokat olvasni, törölni, módosítani, elektronikus leveleket küldeni, de még a szoftverek védelmi rendszereinek beállításait is könnyedén módosítani tudják.
A makróvírusok veszélyességére jó példa a két évvel ezelőtt felbukkant Melissa vírus, mely a felhasználók számítógépén egy Word dokumentumot tartalmazó e-mailként jelentkezett, és amikor valaki a Microsoft Word97-tel, vagy Word 2000-rel megnyitotta ezt a .doc kiterjesztésű fájlt, a Melissa azonnal aktivizálta is magát, ha a makrók a szoftverekben engedélyezve voltak.
A Microsoft a most felfedezett Excel és PowerPoint biztonsági résekre közleményben hívja fel a felhasználók figyelmét, a cég képviselői azonban nem kívánták kommentárt fűzni a dologhoz.