Microsoft varuje na nové Word útoky

Adam Belko  /  11. 07. 2008, 16:59

Microsoft vydal dalšie z bezpečnostných prehlásení týkajúce sa útokov zameraných na aplikáciu Word.



Spoločnosť v prehlásení uviedla, že obdržala správy útočníkov zameriavajúcich sa na chyby v .doc súboroch. Predpokladá sa, že tieto útoky v súčasnej dobe niesu veľmi rozšírené.

Útočník by však mohol použiť špecálne vytvorený dokument, ktorý spôsobý chybu pretečenia pamäte a následný pád aplikácie. Táto chyba by potom zanechala systém zraniteľným a útočníkovi umožňovala vzdialene spustit nebezpečný kód.

Spoločnosť Microsoft tiež uviedla, že zraniteľnosť sa vyskytuje iba v spojení Word 2002 a Sercice Pack 3. Žiadna iná verzia aplikácie MS Word alebo sady Office by nemala byť náchylná k spomínanému útoku. Spoločnosť taktiež doporučuje okrem inštalácie základných bezpečnostných programov ako napríklad brána firewall alebo antivírusový softvér zvýšiť aj ostražitosť pri otváraní mailov s podozrivými .doc súbormi.

Tento týžden je to už podruhé, čo Microsoft vypustill opravný balík pre chybu, ktorá je aktívne využívaná. V pondelok spoločnosť vydala varovanie o vzdialene spúšťajúcom kóde, ktorý sa upriamuje na prvok ActiveX v Office Acces software.

Zdroj: securecomputing.net

Neprehliadnite: