JohnnyCage
Biztonsági hiba az Office-ban
A Microsoft figyelmeztetése szerint az Office irodai programcsomag egy olyan biztonsági rést tartalmaz, amely lehetővé teszi a támadók számára a számítógép feletti irányítás átvételét.
A szoftveróriás által kritikusnak minősített hiba egészen pontosan a Visual Basic for Applications-ben található, amely lehetővé teszi az Office-ba épülő programok készítését. A hibát kihasználva az esetleges támadó olyan dokumentumot készíthet, amely kiszolgáltatottá teszi a számítógépet egy internetes támadással szemben.
A számítógépes biztonsági szakértők szerint csekély a valószínűsége annak, hogy a most felfedezett hiba a jövőben egy vírus alapját képezné majd. A redmondi (Washington) székhelyű szoftveróriás mindenesetre arra kéri a felhasználókat, hogy minél előbb töltsék le a javítófoltot a társaság weboldaláról. A hibát a Microsoft szerint az eEye Digital Security szakértői fedezték fel. A probléma az Office programcsomagban található Access, Excel, PowerPoint, Publisher, Visio, Word, és Works alkalmazások újabb verzióit érinti. A felhasználó a megfelelően elkészített, Visual Basic komponenseket tartalmazó dokumentum megnyitásával aktivizálhatja az esetleges vírust.
"Számos olyan tényező van, amely csökkenti a probléma súlyosságát" - mondta Oliver Friedrichs, a Symantec egyik vezetője. "Ezek egyike, hogy a támadáshoz a célba vett felhasználónak meg kell nyitnia egy másvalakitől kapott dokumentumot. A Blaster esetében mindössze fel kellett kapcsolódni a Világhálóra a fertőzéshez" - tette hozzá a szakértő.
A szoftveróriás által kritikusnak minősített hiba egészen pontosan a Visual Basic for Applications-ben található, amely lehetővé teszi az Office-ba épülő programok készítését. A hibát kihasználva az esetleges támadó olyan dokumentumot készíthet, amely kiszolgáltatottá teszi a számítógépet egy internetes támadással szemben.
A számítógépes biztonsági szakértők szerint csekély a valószínűsége annak, hogy a most felfedezett hiba a jövőben egy vírus alapját képezné majd. A redmondi (Washington) székhelyű szoftveróriás mindenesetre arra kéri a felhasználókat, hogy minél előbb töltsék le a javítófoltot a társaság weboldaláról. A hibát a Microsoft szerint az eEye Digital Security szakértői fedezték fel. A probléma az Office programcsomagban található Access, Excel, PowerPoint, Publisher, Visio, Word, és Works alkalmazások újabb verzióit érinti. A felhasználó a megfelelően elkészített, Visual Basic komponenseket tartalmazó dokumentum megnyitásával aktivizálhatja az esetleges vírust.
"Számos olyan tényező van, amely csökkenti a probléma súlyosságát" - mondta Oliver Friedrichs, a Symantec egyik vezetője. "Ezek egyike, hogy a támadáshoz a célba vett felhasználónak meg kell nyitnia egy másvalakitől kapott dokumentumot. A Blaster esetében mindössze fel kellett kapcsolódni a Világhálóra a fertőzéshez" - tette hozzá a szakértő.