Dziura w Wordzie po raz trzeci Strona główna Aktualności15.12.2006 13:55 Udostępnij: O autorze Grzegorz Niemirowski Opublikowano kod exploita wykorzystującego już trzecią, niezałataną dziurę w Microsoft Word. Podobnie jak poprzednio dziura umożliwia wykonanie dowolnego kodu podczas otwierania dokumentu. Microsoft nie potwierdził jeszcze istnienia luki ale pisze już o niej m.in. CERT. Błąd w Wordzie jest dosyć głupi, ponieważ dane z dokumentu są wykorzystywane do obliczenia adresu w pamięci pod który nastąpi zapis danych. Dzięki temu atakujący może łatwo ten adres modyfikować i umieścić swój kod w takim obszarze, w którym możliwe stanie się jego wykonanie. Zagrożenie jest wysokie ponieważ exploit jest publicznie dostępny a wielu producentów antywirusów jeszcze nie zaktualizowało swoich programów. CERT zaleca nieotwieranie dokumentów z nieznanych i podejrzanych źródeł oraz wyłączenie automatycznego otwierania plików Worda z poziomu przeglądarki internetowej. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Nie próbujcie tego w domu: wyciągamy trojana Emotet na światło dzienne 4 paź 2019 Kamil J. Dudek Oprogramowanie Bezpieczeństwo 50 Windows Server: niedawno załatana dziura wreszcie zostaje zauważona 15 wrz Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 16 Coraz trudniej ufać szyfrom. Dziura w GnuTLS 8 cze Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 73 Microsoft z dwoma nowymi klawiszami na swych klawiaturach. Coś do pracy i coś do zabawy 11 paź 2019 Piotr Urbaniak Oprogramowanie Sprzęt 46
Udostępnij: O autorze Grzegorz Niemirowski Opublikowano kod exploita wykorzystującego już trzecią, niezałataną dziurę w Microsoft Word. Podobnie jak poprzednio dziura umożliwia wykonanie dowolnego kodu podczas otwierania dokumentu. Microsoft nie potwierdził jeszcze istnienia luki ale pisze już o niej m.in. CERT. Błąd w Wordzie jest dosyć głupi, ponieważ dane z dokumentu są wykorzystywane do obliczenia adresu w pamięci pod który nastąpi zapis danych. Dzięki temu atakujący może łatwo ten adres modyfikować i umieścić swój kod w takim obszarze, w którym możliwe stanie się jego wykonanie. Zagrożenie jest wysokie ponieważ exploit jest publicznie dostępny a wielu producentów antywirusów jeszcze nie zaktualizowało swoich programów. CERT zaleca nieotwieranie dokumentów z nieznanych i podejrzanych źródeł oraz wyłączenie automatycznego otwierania plików Worda z poziomu przeglądarki internetowej. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji