Krytyczna dziura w Office

Eksperci z firmy Secunia poinformowali o wykryciu niezwykle groźnego błędu w zabezpieczeniach jednego z programów wchodzących w skład pakietu Office - edytora tekstu MS Word. Okazało się, że program ten jest podatny na wywołanie tzw. błędu przepełnienia bufora - który z kolei umożliwia nieautoryzowanemu użytkownikowi przejęcie kontroli nad zaatakowanym komputerem.

Wiadomo już, że błąd na pewno występuje w programie MS Word wchodzącym w skład pakietu Office 2000 - jednak prawdopodobne jest, ze problem dotyczy również Office'a XP (oznacza to, że podatne na atak są aplikacje Word 2000 i 2002).

Według ekspertów z Secunia, błąd może wystąpić w specyficznych okolicznościach podczas parsowania (tzn. analizy składniowej) danych - wywołać można go np. poprzez otwarcie odpowiednio zmodyfikowanego pliku .doc. Tzw. błąd przepełnienia bufora umożliwia uruchomienie na zaatakowanym komputerze dowolnego kodu - np. konia trojańskiego.

Microsoft poinformował już, że sprawdza doniesienia o błędzie. Przedstawiciele firmy zapowiedzieli, że jeśli się one potwierdzą, to użytkownikom niezwłocznie udostępnione zostanie odpowiednie uaktualnienia. Do tego czasu Secunia zaleca użytkownikom Worda, by otwierali jedynie dokumenty .doc nadesłane przez znanych im nadawców.

Więcej informacji:

http://secunia.com/advisories/12758/


Zobacz również