Nowe dziury Office'a

Eksperci z firmy GreyMagic Software poinformowali o trzech nowych problemach związanych z pakietem Microsoft Office. Błędy mogą ułatwić nieautoryzowany dostęp do komputera (np. przeglądanie plików lub uruchamianie na nim dowolnych aplikacji).

Eksperci z firmy GreyMagic Software poinformowali o trzech nowych problemach związanych z pakietem Microsoft Office. Błędy mogą ułatwić nieautoryzowany dostęp do komputera (np. przeglądanie plików lub uruchamianie na nim dowolnych aplikacji).

Wszystkie nowe "dziury" znaleziono w module Office Web Components (OWC), umożliwiającym współpracę aplikacji Office'a m.in. z przeglądarką internetową. Pierwsza z nich umożliwia osobom niepowołanym włączenie obsługi aktywnych skryptów – nawet jeżeli użytkownik komputera wcześniej wyłączył tę opcję w przeglądarce. To z kolei umożliwia m.in. zdalny (choć ograniczony) dostęp do dokumentów zapisanych na dysku komputera.

Druga luka daje osobom niepowołanym dostęp do systemowego Schowka – zdaniem przedstawicieli GreyMagic Software, haker może przejąć nad nim pełną kontrolę (np. przeglądać zawartość Schowka lub umieścić tam dowolne dane). Ostatnia umożliwia zaś przeglądanie plików na zaatakowanym komputerze.

Eksperci GreyMagic Software poinformowali już o wykrytych błędach Microsoft – przedstawiciele koncernu twierdzą, że problem jest właśnie analizowany.

Więcej informacji:

http://sec.greymagic.com/adv/


Zobacz również