Franczy

Fájllopás egy Word dokumentum segítségével

A Microsoft szóvivői a napokban arról számoltak be, hogy a szoftvercég világszerte népszerű szövegszerkesztő szoftverében, a Wordben egy olyan biztonsági rés található, melynek lényege röviden annyi, hogy egy dokumentum megnyitása révén lényegében bármely, Windows operációs rendszerrel ellátott számítógépről ellophatók különböző állományok. A Microsoft szerint nagyon kevés esély mutatkozik arra, hogy a most felfedezett biztonsági rés miatt valaki kárt szenvedjen, ugyanis az említett fájllopási trükkhöz a következő feltételeknek egyszerre kell teljesülniük: a tolvajnak tudia kell az illetéktelen módon megszerezni kívánt állományok pontos elérési útvonalát; a tolvajnak rá kell bírnia a kiszemelt áldozatot arra, hogy a speciális dokumentumot a saját gépén nyissa meg, módosítsa, majd ezt követően mentse is el; végül pedig a tolvajnak valahogy újra meg kell szereznie az immár a különböző lopott fájlokat is tartalmazó dokumentumot.

A Microsoft szóvivője az üggyel kapcsolatban elmondta, hogy az említett biztonsági rést a legkönnyebben a Word 97 segítségével lehet kihasználni, azonban a Word 2000, illetve Word 2002 szövegszerkesztő szoftvereket használó felhasználók sem érezhetik magukat teljes biztonságban. Utóbbi alkalmazások esetében némileg bonyolítja a helyzetet, hogy a tolvajnak meg kell győznie arról kiszemelt áldozatát, hogy az általa küldött dokumentumot legelőször nyomtassa ki, és csak ezt követően módosítsa, illetve mentse majd el.

"A Microsoft Security Response Center alapos és minden részletre kiterjedő nyomozást indított az üggyel kapcsolatban, úgy, mint minden olyan esetben, amikor értesülést szerzünk egy Microsoft termék biztonsági hiányosságairól. Amikor ez a nyomozati munka befejeződik, a Microsoft felhasználók számára legmegfelelőbb lépéseket tesszük majd meg annak érdekében, hogy a problémát orvosoljuk" - nyilatkozta a Microsoft szóvivője.

Az említett, fájllopást lehetővé tevő Word biztonsági rést először a különböző antivírus szoftverek fejlesztésével foglalkozó Symantec cég egyik leányvállalata, a SecurityFocus regisztrálta, még pedig augusztus 26-án. A Microsoft szóvivője azzal kapcsolatban nem kívánt nyilatkozni, hogy a problémára megoldást jelentő javítást mikor teszi elérhetővé a szoftvercég.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • zer0 #6
    DozR:

    Ezt csak addik gondolod igy amig agyszer 'teljesen veletlenul magatol' torlodok a particiod es elveszted az osses fontos adataidat. :-)



  • PyRex #3
    :)))))))

    PyRex
  • Johann #2
    "Elöször indítsd el kétszer a vezérlöpultban a betütípusok beállítását, utána klikkelj egyet a képernyö bal felsö sarkától 5 cm-re, majd óvatosan nyomd le a jobb egérgombot úgy, hogy közben húzod az egeret 30 fokban lefelé! Ha ez sikerült, akkor hozzáférhetsz az összes filehoz az inteneten, söt a te géped átalakul egy komplett Webserver-ré, és még ezek mellett, egy komplet bankterminált is lemodelleztél pénznyomtatóval, ami a világ összes bankjának pénzét képes átutalni a te számládra..."

    Mire nem képes az MS???? Hihetetlen... :)