Krytyczna dziura w Office

Microsoft poinformował o wykryciu nowego, poważnego błędu w zabezpieczeniach pakietu Office. Z informacji opublikowanych przez koncern wynika, że "dziura" umożliwia zdalne przejęcie kontroli nad zainfekowanym systemem - znaleźć ją można w większości wersji pakietu Microsoft Office.

Błąd ów znaleziono w oprogramowaniu Visual Basic for Applications (VBA). Według Microsoftu, możliwe jest stworzenie takiej aplikacji VBA, której uruchomienie spowoduje wystąpienie błędu przepełnienia bufora i, w konsekwencji, umożliwi uruchomienie na zaatakowanym komputerze dowolnej aplikacji.

Problem występuje w Office 97, 2000 oraz 2002, a także w Project 2002 i 2000, Visio 2002 i 2000 oraz Works Suite 2002, 2001 i 2000. Na niebezpieczeństwo narażeni są również użytkownicy programów sprzedawanych jako elementy pakietu Microsoft Business Solutions.

Atak wykorzystujący ów błąd może zostać przeprowadzony poprzez wysłanie do "ofiary" odpowiednio spreparowanego dokumentu (np. w postaci załącznika do e-maila). Więcej informacji oraz uaktualnienia usuwające problem można znaleźć tutaj: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-037.asp

Microsoft poinformował również o wykryciu kilku innych, mniej groźnych błędów w produktach z pakietu Office oraz w systemie Windows. Są to:

- błąd w najnowszej wersji Worda (oraz wersjach 2000, 98 i 97), umożliwiający hakerowi automatyczne uruchomienie makr; Patch: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-035.asp

- błąd występujący podczas konwertowania dokumentów utworzonych przy pomocy edytora WordPerfect firmy Corel (umożliwia on wywołanie błędu przepełnienia bufora); Patch: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-036.asp

- błąd w Akcesie 97, 2000 i 2002 - występuje podczas korzystania z narzędzia "Snapshot Viewer"; Patch: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-038.asp

- Błąd w systemie NetBIOS, umożliwiający, w specyficznych warunkach, wykradanie danych z komputera pracującego pod kontrolą systemu Windows. Uaktualnienie usuwające problem można znaleźć tutaj: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-034.asp


Zobacz również