Dziura w Wordzie po raz trzeci Strona główna Aktualności15.12.2006 13:55 Udostępnij: O autorze Grzegorz Niemirowski Opublikowano kod exploita wykorzystującego już trzecią, niezałataną dziurę w Microsoft Word. Podobnie jak poprzednio dziura umożliwia wykonanie dowolnego kodu podczas otwierania dokumentu. Microsoft nie potwierdził jeszcze istnienia luki ale pisze już o niej m.in. CERT. Błąd w Wordzie jest dosyć głupi, ponieważ dane z dokumentu są wykorzystywane do obliczenia adresu w pamięci pod który nastąpi zapis danych. Dzięki temu atakujący może łatwo ten adres modyfikować i umieścić swój kod w takim obszarze, w którym możliwe stanie się jego wykonanie. Zagrożenie jest wysokie ponieważ exploit jest publicznie dostępny a wielu producentów antywirusów jeszcze nie zaktualizowało swoich programów. CERT zaleca nieotwieranie dokumentów z nieznanych i podejrzanych źródeł oraz wyłączenie automatycznego otwierania plików Worda z poziomu przeglądarki internetowej. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Intel NetCAT. Kolejna dziura w procesorach niebieskich odkryta 12 wrz 2019 Piotr Urbaniak Sprzęt Bezpieczeństwo 44 Windows XP naprawdę dalej dostaje aktualizacje. Po prostu ich nie widać 16 cze 2019 Kamil J. Dudek Oprogramowanie 109 Xiaomi i OPPO pokazują smartfony z aparatem pod ekranem – to będzie koniec ery wcięć 4 cze 2019 Oskar Ziomek Sprzęt 43 Jedwabista woda bez statywu. Huawei P30 Pro z nową funkcją 15 cze 2019 Miron Nurski Huawei 42
Udostępnij: O autorze Grzegorz Niemirowski Opublikowano kod exploita wykorzystującego już trzecią, niezałataną dziurę w Microsoft Word. Podobnie jak poprzednio dziura umożliwia wykonanie dowolnego kodu podczas otwierania dokumentu. Microsoft nie potwierdził jeszcze istnienia luki ale pisze już o niej m.in. CERT. Błąd w Wordzie jest dosyć głupi, ponieważ dane z dokumentu są wykorzystywane do obliczenia adresu w pamięci pod który nastąpi zapis danych. Dzięki temu atakujący może łatwo ten adres modyfikować i umieścić swój kod w takim obszarze, w którym możliwe stanie się jego wykonanie. Zagrożenie jest wysokie ponieważ exploit jest publicznie dostępny a wielu producentów antywirusów jeszcze nie zaktualizowało swoich programów. CERT zaleca nieotwieranie dokumentów z nieznanych i podejrzanych źródeł oraz wyłączenie automatycznego otwierania plików Worda z poziomu przeglądarki internetowej. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji