Mortimer
Felfedeztek egy Office biztonsági rést
A Microsoft szerint egy biztonsági hibát fedezett fel a bolgár Georgi Guninski hétfőn. A programozó szerint a résen keresztül elméletileg egy figyelmes hacker megszerezheti gépünk felett az irányítást.
Georgi Guninski jelentésében az áll, hogy a hibának köszönhetően, ha kétszer kattintunk egy Office dokumentumra az Intézőben, vagy ha a "Start/Run" menüből nyitjuk meg a fájlt, akkor a hackerek bizonyos körülmények között átvehetik az uralmat a gép felett. A hiba csak akkor használható ki, ha bizonyos .dll fájlok többek között a riched20.dll, vagy az msi.dll elérhetőek a gépen. A dll fájlok olyan osztott könyvtári rutinokat tartalmaznak, amelyeket bármely külsős program szabadon futtathat.
A Microsoft kivizsgálta a Georgi Guninski által felfedezett hibát, és elismerte a létezését. Az óriáscég szakértői szerint azonban a probléma nem komoly, sőt mondhatni jelentéktelen. Ennek oka, hogy szinte lehetetlen kihasználni.
Scott Culp, a Microsoft Security Response Center menedzsere szerint a hiba kihasználásához az áldozatnak egy speciális .dll fájlt kell a Microsoft Office dokumentum könyvtárában futtatnia. Ez a szituáció pedig szinte soha sem áll elő, a hackerek így egy áthatolhatatlan akadályba ütköznek.
Georgi Guninski jelentésében az áll, hogy a hibának köszönhetően, ha kétszer kattintunk egy Office dokumentumra az Intézőben, vagy ha a "Start/Run" menüből nyitjuk meg a fájlt, akkor a hackerek bizonyos körülmények között átvehetik az uralmat a gép felett. A hiba csak akkor használható ki, ha bizonyos .dll fájlok többek között a riched20.dll, vagy az msi.dll elérhetőek a gépen. A dll fájlok olyan osztott könyvtári rutinokat tartalmaznak, amelyeket bármely külsős program szabadon futtathat.
A Microsoft kivizsgálta a Georgi Guninski által felfedezett hibát, és elismerte a létezését. Az óriáscég szakértői szerint azonban a probléma nem komoly, sőt mondhatni jelentéktelen. Ennek oka, hogy szinte lehetetlen kihasználni.
Scott Culp, a Microsoft Security Response Center menedzsere szerint a hiba kihasználásához az áldozatnak egy speciális .dll fájlt kell a Microsoft Office dokumentum könyvtárában futtatnia. Ez a szituáció pedig szinte soha sem áll elő, a hackerek így egy áthatolhatatlan akadályba ütköznek.