Firma eEye twierdzi, iż poinformowała - jeszcze 16 lutego - Microsoft o krytycznej luce dotyczącej Publishera, składnika pakietu Office 2007.
Do tej pory jednak żadna z korporacji nie ujawniła szczegółów dotyczących błędu.
Wiadomo natomiast, iż błąd pozwala na wprowadzenie do komputera z systemem Windows złośliwego kodu, który może być wykonany z uprawnieniami osoby zalogowanej w systemie.
Aby tak się stało, ofiara musi najprawdopodobniej otworzyć spreparowany dokument, który korzysta z niebezpiecznego załącznika. Niebezpieczne jest również poszukiwanie na stronach internetowych gotowych do pobrania formularzy dokumentów.
Na domiar złego grupa krytyków ujawniła, iż pakiet Office 2007 wysyła do instytutu badań rynku dane bez wiedzy użytkownika. Microsoft zapewnia, że informacje te nie zawierają danych osobistych i że system operacyjny użytkownika nie jest szpiegowany.
źródło: heise-security
Tajemnicza dziura w Publisherze
Bezpieczeństwo |
Wt, 27 Luty 2007 10:20:02 +0100 |
Autor:
Redakcja
| Czytań: 3660
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.