Dziura w Wordzie po raz trzeci Strona główna Aktualności15.12.2006 13:55 Udostępnij: O autorze Grzegorz Niemirowski Opublikowano kod exploita wykorzystującego już trzecią, niezałataną dziurę w Microsoft Word. Podobnie jak poprzednio dziura umożliwia wykonanie dowolnego kodu podczas otwierania dokumentu. Microsoft nie potwierdził jeszcze istnienia luki ale pisze już o niej m.in. CERT. Błąd w Wordzie jest dosyć głupi, ponieważ dane z dokumentu są wykorzystywane do obliczenia adresu w pamięci pod który nastąpi zapis danych. Dzięki temu atakujący może łatwo ten adres modyfikować i umieścić swój kod w takim obszarze, w którym możliwe stanie się jego wykonanie. Zagrożenie jest wysokie ponieważ exploit jest publicznie dostępny a wielu producentów antywirusów jeszcze nie zaktualizowało swoich programów. CERT zaleca nieotwieranie dokumentów z nieznanych i podejrzanych źródeł oraz wyłączenie automatycznego otwierania plików Worda z poziomu przeglądarki internetowej. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Office 365 otrzymał ciemny motyw. Ważna aktualizacja dostępna już na macOS 12 gru 2018 Mateusz Budzeń Oprogramowanie 17 Intel NetCAT. Kolejna dziura w procesorach niebieskich odkryta 12 wrz Piotr Urbaniak Sprzęt Bezpieczeństwo 44 Logowanie do Windowsa 10 jak autoryzacja przelewu – hasło stanie się zbędne 22 gru 2018 Piotr Urbaniak Oprogramowanie Bezpieczeństwo 43 AMD Athlon 240GE i 220GE – specyfikacja dwóch nowych modeli procesorów 21 gru 2018 Piotr Urbaniak Sprzęt Gaming 34
Udostępnij: O autorze Grzegorz Niemirowski Opublikowano kod exploita wykorzystującego już trzecią, niezałataną dziurę w Microsoft Word. Podobnie jak poprzednio dziura umożliwia wykonanie dowolnego kodu podczas otwierania dokumentu. Microsoft nie potwierdził jeszcze istnienia luki ale pisze już o niej m.in. CERT. Błąd w Wordzie jest dosyć głupi, ponieważ dane z dokumentu są wykorzystywane do obliczenia adresu w pamięci pod który nastąpi zapis danych. Dzięki temu atakujący może łatwo ten adres modyfikować i umieścić swój kod w takim obszarze, w którym możliwe stanie się jego wykonanie. Zagrożenie jest wysokie ponieważ exploit jest publicznie dostępny a wielu producentów antywirusów jeszcze nie zaktualizowało swoich programów. CERT zaleca nieotwieranie dokumentów z nieznanych i podejrzanych źródeł oraz wyłączenie automatycznego otwierania plików Worda z poziomu przeglądarki internetowej. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji