Word znów podatny na atak
Gigant z Redmond bada zgłoszoną ostatnio lukę w jednym z plików DLL systemu Windows, która - wykorzystana przez cyberprzestępcę - może doprowadzić do zawieszenia systemu i konieczności jego ponownego uruchomienia "na twardo".
Zgłoszona kilka dni temu przez pracowników należącej do Symanteka firmy DeepSight luka dotyczy biblioteki ole32.dll - wykorzystywanej podczas łączenia obiektów bądź kopiowania treści między dokumentami ( np. przez MS Word w momencie wklejania do dokumentu .doc arkusza Excel ).
Wystarczy spreparować odpowiedni plik .doc, skłonić użytkownika do jego pobrania lub otwarcia zawierającego go załącznika, a komponenty systemu współpracujące z biblioteką ole32.dll, np. Eksplorator Windows, zawieszą się. To zaś nieuchronnie prowadzi do konieczności ponownego uruchomienia systemu, wiadomo bowiem, że w przypadku zamrożenia Eksploratora system operacyjny przestaje reagować na polecenia użytkownika.
Luka dotyczy systemu operacyjnego Windows w wersji 2000 oraz XP. Przedstawiciele Microsoftu poinformowali, że nie znane są im jeszcze żadne próby wykorzystania opisanej luki, ale zapowiedzieli zajęcie się problemem ( nie zadeklarowali jednak na razie przygotowania stosownej łatki ). Zanim to ewentualnie nastąpi, zalecana jest zatem wzmożona czujność w zetknięciu z dokumentami MS Office nieznanego pochodzenia.
Wygląda bowiem na to, że marzec będzie pierwszym od 1,5 roku miesiącem bez łat - http://www.pcworld.pl/news/107604.html - w najbliższy wtorek ( drugi wtorek miesiąca - czyli dzień, w którym firma zwykle udostępnia uaktualnienia ) nie zostaną opublikowane żadne nowe patche usuwające błędy w produktach Microsoftu.