US-CERT informuje o poważnej luce w edytorze tekstu Microsoft Word.
Luka przepełnienia bufora wykryta została w wersjach 2003 oraz XP (2002) popularnego edytora. Wykorzystując ją przez sporządzenie odpowiednio spreparowanego dokumentu, atakujący może wykonać dowolny kod w systemie. W szczególności, jeśli system używany jest przez użytkownika z przywilejami Administratora, może zostać przejęta nad nim całkowita kontrola.
Należy zwrócić uwagę, że obiekty Microsoft Word mogą być osadzone także w dokumentach innych formatów, np. Excel czy Powerpoint. W ten sposób takie dokumenty również mogą zostać wykorzystane do przeprowadzenia ataku.
W chwili obecnej nie jest dostępna poprawka na opisaną lukę. Aby uniknąć zagrożenia, należy nie otwierać dokumentów Office niewiadomego pochodzenia, w szczególności rozsyłanych e-mailem dowcipów w postaci prezentacji czy dokumentów Word.
Źródło informacji: CERT Polska
Luka w Microsoft Word
Zabezpieczenia |
Wt, 23 Maj 2006 00:53:00 +0200 |
Autor:
Redakcja
| Czytań: 12323
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.