Franczy
Fájllopás egy Word dokumentum segítségével
A Microsoft szóvivői a napokban arról számoltak be, hogy a szoftvercég világszerte népszerű szövegszerkesztő szoftverében, a Wordben egy olyan biztonsági rés található, melynek lényege röviden annyi, hogy egy dokumentum megnyitása révén lényegében bármely, Windows operációs rendszerrel ellátott számítógépről ellophatók különböző állományok. A Microsoft szerint nagyon kevés esély mutatkozik arra, hogy a most felfedezett biztonsági rés miatt valaki kárt szenvedjen, ugyanis az említett fájllopási trükkhöz a következő feltételeknek egyszerre kell teljesülniük: a tolvajnak tudia kell az illetéktelen módon megszerezni kívánt állományok pontos elérési útvonalát; a tolvajnak rá kell bírnia a kiszemelt áldozatot arra, hogy a speciális dokumentumot a saját gépén nyissa meg, módosítsa, majd ezt követően mentse is el; végül pedig a tolvajnak valahogy újra meg kell szereznie az immár a különböző lopott fájlokat is tartalmazó dokumentumot.
A Microsoft szóvivője az üggyel kapcsolatban elmondta, hogy az említett biztonsági rést a legkönnyebben a Word 97 segítségével lehet kihasználni, azonban a Word 2000, illetve Word 2002 szövegszerkesztő szoftvereket használó felhasználók sem érezhetik magukat teljes biztonságban. Utóbbi alkalmazások esetében némileg bonyolítja a helyzetet, hogy a tolvajnak meg kell győznie arról kiszemelt áldozatát, hogy az általa küldött dokumentumot legelőször nyomtassa ki, és csak ezt követően módosítsa, illetve mentse majd el.
"A Microsoft Security Response Center alapos és minden részletre kiterjedő nyomozást indított az üggyel kapcsolatban, úgy, mint minden olyan esetben, amikor értesülést szerzünk egy Microsoft termék biztonsági hiányosságairól. Amikor ez a nyomozati munka befejeződik, a Microsoft felhasználók számára legmegfelelőbb lépéseket tesszük majd meg annak érdekében, hogy a problémát orvosoljuk" - nyilatkozta a Microsoft szóvivője.
Az említett, fájllopást lehetővé tevő Word biztonsági rést először a különböző antivírus szoftverek fejlesztésével foglalkozó Symantec cég egyik leányvállalata, a SecurityFocus regisztrálta, még pedig augusztus 26-án. A Microsoft szóvivője azzal kapcsolatban nem kívánt nyilatkozni, hogy a problémára megoldást jelentő javítást mikor teszi elérhetővé a szoftvercég.
A Microsoft szóvivője az üggyel kapcsolatban elmondta, hogy az említett biztonsági rést a legkönnyebben a Word 97 segítségével lehet kihasználni, azonban a Word 2000, illetve Word 2002 szövegszerkesztő szoftvereket használó felhasználók sem érezhetik magukat teljes biztonságban. Utóbbi alkalmazások esetében némileg bonyolítja a helyzetet, hogy a tolvajnak meg kell győznie arról kiszemelt áldozatát, hogy az általa küldött dokumentumot legelőször nyomtassa ki, és csak ezt követően módosítsa, illetve mentse majd el.
"A Microsoft Security Response Center alapos és minden részletre kiterjedő nyomozást indított az üggyel kapcsolatban, úgy, mint minden olyan esetben, amikor értesülést szerzünk egy Microsoft termék biztonsági hiányosságairól. Amikor ez a nyomozati munka befejeződik, a Microsoft felhasználók számára legmegfelelőbb lépéseket tesszük majd meg annak érdekében, hogy a problémát orvosoljuk" - nyilatkozta a Microsoft szóvivője.
Az említett, fájllopást lehetővé tevő Word biztonsági rést először a különböző antivírus szoftverek fejlesztésével foglalkozó Symantec cég egyik leányvállalata, a SecurityFocus regisztrálta, még pedig augusztus 26-án. A Microsoft szóvivője azzal kapcsolatban nem kívánt nyilatkozni, hogy a problémára megoldást jelentő javítást mikor teszi elérhetővé a szoftvercég.