Dziura w Wordzie po raz trzeci Strona główna Aktualności15.12.2006 13:55 Udostępnij: Polub: O autorze Grzegorz Niemirowski Opublikowano kod exploita wykorzystującego już trzecią, niezałataną dziurę w Microsoft Word. Podobnie jak poprzednio dziura umożliwia wykonanie dowolnego kodu podczas otwierania dokumentu. Microsoft nie potwierdził jeszcze istnienia luki ale pisze już o niej m.in. CERT. Błąd w Wordzie jest dosyć głupi, ponieważ dane z dokumentu są wykorzystywane do obliczenia adresu w pamięci pod który nastąpi zapis danych. Dzięki temu atakujący może łatwo ten adres modyfikować i umieścić swój kod w takim obszarze, w którym możliwe stanie się jego wykonanie. Zagrożenie jest wysokie ponieważ exploit jest publicznie dostępny a wielu producentów antywirusów jeszcze nie zaktualizowało swoich programów. CERT zaleca nieotwieranie dokumentów z nieznanych i podejrzanych źródeł oraz wyłączenie automatycznego otwierania plików Worda z poziomu przeglądarki internetowej. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji
Udostępnij: Polub: O autorze Grzegorz Niemirowski Opublikowano kod exploita wykorzystującego już trzecią, niezałataną dziurę w Microsoft Word. Podobnie jak poprzednio dziura umożliwia wykonanie dowolnego kodu podczas otwierania dokumentu. Microsoft nie potwierdził jeszcze istnienia luki ale pisze już o niej m.in. CERT. Błąd w Wordzie jest dosyć głupi, ponieważ dane z dokumentu są wykorzystywane do obliczenia adresu w pamięci pod który nastąpi zapis danych. Dzięki temu atakujący może łatwo ten adres modyfikować i umieścić swój kod w takim obszarze, w którym możliwe stanie się jego wykonanie. Zagrożenie jest wysokie ponieważ exploit jest publicznie dostępny a wielu producentów antywirusów jeszcze nie zaktualizowało swoich programów. CERT zaleca nieotwieranie dokumentów z nieznanych i podejrzanych źródeł oraz wyłączenie automatycznego otwierania plików Worda z poziomu przeglądarki internetowej. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji