A Microsoft pénteken jelentette be, hogy olyan biztonsági résre akadtak a Windows operációs rendszer úgynevezett Jet adatbázismotorjában, mely lehetővé teszi, hogy a Word szövegszerkesztő használata során illetéktelenek káros programokat juttassanak a felhasználó számítógépére, s esetlegesen átvegyék annak irányítását.
A jelentés szerint a Microsoft vizsgálja a hiba természetét, s amíg a javítással el nem készülnek, arra kérik a felhasználókat, hogy különös óvatossággal járjanak el ismeretlen forrásból származó, vagy ismert helyről, ám váratlanul érkező dokumentumok, főképp Word dokumentumok esetében – a legjobb, ha addig, amíg meg nem győződtek a fájl eredetéről, nem is nyitják meg őket.
Mivel a Jet adatbázismotort más Microsoft-alkalmazások is használják (például az Access adatbázis-kezelő is), ezért lehetséges, hogy a sebezhetőség ezek esetében is fennáll, de ez egyelőre még nem tisztázott. Bár egy úgynevezett „zero day”, még nem javított sérülékenységről van szó, a szakemberek nem tartják különösen nagynak a veszélyt, mivel csak célzottan, több feltétel teljesülése esetén lehet sikeres a támadás.
A veszélyeztetett rendszerek: Microsoft Word 2000 Service Pack 3, Microsoft Word 2002 Service Pack 3, Microsoft Word 2003 Service Pack 2, Microsoft Word 2003 Service Pack 3, Microsoft Word 2007, illetve a Microsoft Word 2007 Service Pack 1 a Microsoft Windows 2000, a Windows XP és a Windows Server 2003 Service Pack 1 esetében (ezeknél használták az Msjet40.dll 4.0.9505.0-snál régebbi verzióit).
A Windows Server 2003 Service Pack 2, a Windows Vista és a Windows Vista Service Pack 1 rendszert használók nem érintettek.
A Microsoft Wordön keresztül vírusok érkezhetnek
- Írta: Dajkó Pál
- Forrás: IT café
- Kapcsolódó cégek:
- Microsoft
Azóta történt
-
Megszokott weboldalainkról is jöhet támadás
Erre is figyelmeztet a Symantec legújabb állapotfelmérő jelentése. A bűnözők értékesíthető adatokra utaznak.
Biztonság 0
-
Kritikus biztonsági rés az Adobe PDF-szoftvereiben
Az Adobe tájékoztatása szerint mind a Reader 9, mind az Acrobat 9 érintett, a termékek korábbi verzióival egyetemben. A hibát csak márciusban javítják.
Biztonság 6
Előzmények
-
Hackerfegyver a crackerek ellen
A Goolag Scannert elindító vállalkozás jó szándéka vitathatatlan, az azonban kérdés, hogy mennyire használható a szolgáltatás, s vissza lehet-e élni vele.
Biztonság 7
-
Tündék, törpök és orkok lehetnek az internetes bűnözők új célpontjai
Az online játszható szerepjátékokkal együtt virágzik az internetes bűnözés új formája. A tolvajoknak ráadásul a lebukástól sem nagyon kell tartaniuk.
Biztonság 2
-
Súlyosabb a Skype biztonsági hibája, mint gondolták
A videokereső, -megosztó funkció hozhatja a fertőzést a számítógépre; a probléma megoldásáig ez az eszköz nem lesz elérhető.
Biztonság 8
-
Kritikus sebezhetőséget tártak fel az Excel régebbi verzióiban
Csak a régi változatokat használóknak van okuk aggodalomra, a szorgosan frissítők nyugodtan dolgozhatnak.
Rövid 3
Percről percre
gp Nagyon sok évtizeddel az eredeti Lunar Lander megjelenése óta ismét ezen a címen jelent meg Atari logóval egy játék. Vajon mennyit javult a játékdesign a hetvenes évek óta?
ma Szintet lépett az Eleglide, az egyébként egész korrekt M2 után a C1 sokkal komfortosabb közlekedésre alkalmas.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest