Użytkownicy Worda zagrożeni
Microsoft oficjalnie poinformował, że użytkownicy edytora tekstu MS Word mogą stać się celem ataku, którego przeprowadzenie możliwe jest dzięki luce w zabezpieczeniach tej aplikacji. To już drugi problem z Wordem wykryty w ostatnim czasie.
Przedstawiciele koncernu mówią, iż zaobserwowali przypadki wysyłania do użytkowników e-maili z załączonymi dokumentami programu MS Word. Dokumenty te zostały spreparowane tak, by ich otwarcie wywoływało błąd przepełnienia bufora, co z kolei pozwala nieautoryzowanemu użytkownikowi na uruchomienie na zaatakowanej maszynie dowolnego kodu. Na taki atak podatny jest Word w wersjach 2000, 2002, 2003 oraz Word Viewer 2003. Word 2007 jest wolny od błędu. Przedstawiciele koncernu uspokajają, że jak na razie odnotowano jedynie pojedyncze przypadki ataków.
12.12.2006 11:30
Warto wspomnieć, że to już drugi taki problem z programem MS Word - kilka dni temu Microsoft informował o wykryciu w nim podobnej luki ( pisaliśmy o tym w tekście "Redmond, mamy problem z Wordem" - http://www.pcworld.pl/news/103492.html ). Co więcej, wczoraj koncern doniósł o znalezieniu poważnego błędu w programie Windows Media Player ( więcej: "Multimedialna luka Microsoftu" - http://www.pcworld.pl/news/103700.html ).
Wszystkie powyższe błędy eksperci określają jako "krytyczne" - oznacza to, że umożliwiają one skuteczne zaatakowane systemu bez żadnej akcji ze strony użytkownika. Niestety, jest bardzo prawdopodobne, że żaden z nich nie zostanie załatany w tym miesiącu - Microsoft swój comiesięczny pakiet uaktualnień udostępni dziś, a z wcześniejszych zapowiedzi - http://www.pcworld.pl/news/103613.html wynika, że nie znajdzie się w nim uaktualnienie dla Worda i WMP.
Więcej informacji o nowym problemie znaleźć można na stronie Microsoftu - http://blogs.technet.com/msrc/archive/2006/12/10/new-report-of-a-word-zero-day.aspx.
