JohnnyCage
Office, IE biztonsági résekre figyelmeztet a Microsoft
A szoftveróriás szerint olyan, kritikus biztonsági hibák sújtják az Office programcsomagot, illetve az Internet Explorer webböngészőt, amelyek lehetővé teszik a hackerek számára a felhasználó fájljainak módosítását.
A redmondi (Washington) központú szoftvercég elmondása szerint a támadók egy megfelelően kialakított e-mail, illetve weboldal segítségével felhasználhatják az Office világhálóval kapcsolatos részét saját programok futtatására, adatok módosítására, a merevlemez letörlésére, illetve a vágólapon tárolt információ megjelenítésére.
"A Microsoft elkötelezett a felhasználók adatainak biztonságban tartása mellett, és egy olyan javítást ad ki, amely három biztonsági problémára jelent megoldást az Office webes komponenseiben" - közölte Christopher Budd, a Microsoft biztonsági programmenedzsere egy e-mailben.
Az Office problémák javítása mellett olyan biztonsági hibákra figyelmeztet a Microsoft, amelyek az Internet Explorer három legújabb változatát érintik, és amelyek lehetővé teszik, hogy egy támadó hozzáférést nyerjen a felhasználó dokumentumaihoz, fájljaihoz. A szoftveróriás arra kéri a felhasználókat, hogy amint lehet, töltsék le a javításokat a társaság weboldaláról.
Russ Cooper, aki a TruSecure biztonsági igazgatója, és egyben az NTBugTraq egyik szerkesztője úgy véli, a hibák típusa miatt egyelőre nem kell számítani a rájuk épülő támadásokra. Ennek ellenére az Office, illetve az Internet Explorer széleskörű elterjedtsége miatt a probléma igen komoly veszélyt rejthet magában.
A redmondi (Washington) központú szoftvercég elmondása szerint a támadók egy megfelelően kialakított e-mail, illetve weboldal segítségével felhasználhatják az Office világhálóval kapcsolatos részét saját programok futtatására, adatok módosítására, a merevlemez letörlésére, illetve a vágólapon tárolt információ megjelenítésére.
"A Microsoft elkötelezett a felhasználók adatainak biztonságban tartása mellett, és egy olyan javítást ad ki, amely három biztonsági problémára jelent megoldást az Office webes komponenseiben" - közölte Christopher Budd, a Microsoft biztonsági programmenedzsere egy e-mailben.
Az Office problémák javítása mellett olyan biztonsági hibákra figyelmeztet a Microsoft, amelyek az Internet Explorer három legújabb változatát érintik, és amelyek lehetővé teszik, hogy egy támadó hozzáférést nyerjen a felhasználó dokumentumaihoz, fájljaihoz. A szoftveróriás arra kéri a felhasználókat, hogy amint lehet, töltsék le a javításokat a társaság weboldaláról.
Russ Cooper, aki a TruSecure biztonsági igazgatója, és egyben az NTBugTraq egyik szerkesztője úgy véli, a hibák típusa miatt egyelőre nem kell számítani a rájuk épülő támadásokra. Ennek ellenére az Office, illetve az Internet Explorer széleskörű elterjedtsége miatt a probléma igen komoly veszélyt rejthet magában.