Csabi
Biztonsági rés két népszerű alkalmazásban
A Microsoft az elmúlt időszakban számos megelőző biztonsági intézkedést tett a makrókkal kapcsolatban, amelyek többek között az Excel és a PowerPoint szoftverekben is alkalmazhatók. A makrók alapvetően parancsokat és kódokat tartalmazó kis programok. Ezekkel egyes feladatok automatikusan végeztethetők el. A makrók azonban nem mindig veszélytelenek, hiszen számos makróvírussal lehet találkozni, amelyek képesek például fájlokat letörölni a gyanútlan felhasználó számítógépéről. Ezek a kártékony makrók olyan gyorsan elszaporodtak, hogy a Microsoft több alkalmazásába is beépített különböző védelmi funkciókat. Ezek a dokumentumok betöltésekor felismerik a makrókat, és a felhasználóra bízzák, hogy elindítja-e azokat vagy sem.
Mindezidáig a Microsoft biztonsági megoldásai jól működtek, azonban a cég egyik közleményében most arra hívja fel felhasználók figyelmét, hogy a makrók egy biztonsági rést kihasználva figyelmeztetés nélkül is elindulhatnak. A Microsoft szerint a biztonsági hiba az Excel 2000 és 2002 valamint a PowePoint 2000 és 2002 szoftvereket érinti. Sőt nemcsak a windowsos változatokra, hanem a Macintosh verziókra is kiterjed.
Motoaki Yamamura, a Symantec egyik munkatársa is megerősítette, hogy a legutóbb felfedezett biztonsági rés olyan makrók készítését teszi lehetővé, amelyek felhasználói értesítés nélkül is elindulnak. Ez azért nagyon veszélyes, mert ezek a kódok a háttérben, a felhasználó tudta nélkül futnak, és komoly károkat okozhatnak. A szakember elmondta, hogy ilyen makrók írása nem túl könnyű, ugyanis nagyon jól kell ismerni a Microsoft szoftvereit, de mint a példa is mutatja nem lehetetlen. A Microsoft azt ígérte, hogy amilyen hamar csak tudja, kiadja azokat a javítóállományokat, amelyek megszüntetik a biztonsági hibát.
A Microsoft számára most azért is rosszkor derült fény az újabb biztonsági résre, mert a cég éppen egy nappal korábban ismertette az úgynevezett a Strategic Technology Protection Program részleteit, amelynek fő célja, hogy megkönnyítse a Windows környezet biztonságosabbá tételét.
Mindezidáig a Microsoft biztonsági megoldásai jól működtek, azonban a cég egyik közleményében most arra hívja fel felhasználók figyelmét, hogy a makrók egy biztonsági rést kihasználva figyelmeztetés nélkül is elindulhatnak. A Microsoft szerint a biztonsági hiba az Excel 2000 és 2002 valamint a PowePoint 2000 és 2002 szoftvereket érinti. Sőt nemcsak a windowsos változatokra, hanem a Macintosh verziókra is kiterjed.
Motoaki Yamamura, a Symantec egyik munkatársa is megerősítette, hogy a legutóbb felfedezett biztonsági rés olyan makrók készítését teszi lehetővé, amelyek felhasználói értesítés nélkül is elindulnak. Ez azért nagyon veszélyes, mert ezek a kódok a háttérben, a felhasználó tudta nélkül futnak, és komoly károkat okozhatnak. A szakember elmondta, hogy ilyen makrók írása nem túl könnyű, ugyanis nagyon jól kell ismerni a Microsoft szoftvereit, de mint a példa is mutatja nem lehetetlen. A Microsoft azt ígérte, hogy amilyen hamar csak tudja, kiadja azokat a javítóállományokat, amelyek megszüntetik a biztonsági hibát.
A Microsoft számára most azért is rosszkor derült fény az újabb biztonsági résre, mert a cég éppen egy nappal korábban ismertette az úgynevezett a Strategic Technology Protection Program részleteit, amelynek fő célja, hogy megkönnyítse a Windows környezet biztonságosabbá tételét.