Outlook i Word: niebezpieczny duet

Microsoft poinformował, że w programie Outlook w wersjach 2000 i 2002 znajduje się błąd, umożliwiający hakerowi uruchomienie na komputerze ofiary dowolnego programu. Udostępniona została również stosowna łatka.

Microsoft poinformował, że w programie Outlook w wersjach 2000 i 2002 znajduje się błąd, umożliwiający hakerowi uruchomienie na komputerze ofiary dowolnego programu.

Zagrożenie powstaje w sytuacji, gdy użytkownik Outlooka w konfiguracji programu ustawi jako edytor wiadomości e-mail aplikację Micrsoft Word. Przy takich ustawienia po otrzymaniu maila od hakera i wybraniu opcji Odpowiedz lub Prześlij dalej, wiadomość ta zostanie otwarta w programie Word, a wszystkie dołączone do niej skrypty zostaną uruchomione i będą mogły wykonać dowolne operacje (standardowo skrypty są blokowane, jeśli edycja wiadomości odbywa się z poziomu Outlooka). Ze względu na dość specyficzne warunki, w których pojawia się wspomniany błąd, Microsoft określił zagrożenie jako umiarkowane.

Ze stron Microsoftu można pobrać łatkę, która naprawia opisany problem.

Więcej informacji i plik do pobrania:

http://www.microsoft.com/technet/security/bulletin/MS02-021.asp


Zobacz również