Dziurawy Outlook Office XP

Georgi Guninski, znany tropiciel luk w aplikacjach, poinformował o wykryciu poważnych błędów w zabezpieczeniach pakietu Office XP.

Georgi Guninski, znany tropiciel luk w aplikacjach, poinformował o wykryciu poważnych błędów w zabezpieczeniach pakietu Office XP.

Dziury są dwie - jedna umożliwia zdalne przejęcie kontroli nad komputerem poprzez błąd w programie Outlook XP, druga - za pośrednictwem Excela.

Błąd w Outlooku pozwala, zdaniem Guninskiego, na zaszycie w e-mailu aktywnych elementów (np. skryptu lub obiektu), które uaktywniają się dopiero w momencie odpowiadania lub przesyłania dalej feralnej wiadomości. Takim obiektem może być np. adres URL, z którym przeglądarka automatycznie połączy się w momencie przesłania dalej owego e-maila (lub w chwili wysłania odpowiedzi). Ten błąd w zabezpieczeniach może być szczególnie niebezpieczny, jeśli zostanie wykorzystany jednocześnie ze znaną już od dawna luką w przeglądarce internetowej Internet Explorer - polega ona na tym, iż ze strony WWW (np. wskazanej przez autora owej zmodyfikowanej wiadomości) może zostać automatycznie pobrany i uruchomiony dowolny program (np. wirus lub koń trojański).

Druga luka dotyczy programu Excela - mimo że Guninski nie wyjaśnił dokładnie, na czym polega, to wiadomo, że również umożliwia przejęcie pełnej kontroli nad komputerem (poprzez kopiowanie dowolnych plików - np. koni trojańskich - do folderu Autostart).

Microsoft został już poinformowany o problemie. Przedstawiciele firmy zgadzają się, że problem dotyczący Outlooka jest poważny - do czasu przygotowania odpowiedniej łatki użytkownikom zalecono zrezygnowanie z edytowania e-maili w Wordzie (zdaniem przedstawicieli firmy, niebezpieczeństwo występuje tylko wtedy, gdy do przeglądania i pisania wiadomości wykorzystywana jest ta aplikacja). Błąd w Excelu jest cały czas sprawdzany.

Informacje www.guninski.com


Zobacz również