Dziura w Wordzie po raz trzeci Strona główna Aktualności15.12.2006 13:55 Udostępnij: O autorze Grzegorz Niemirowski Opublikowano kod exploita wykorzystującego już trzecią, niezałataną dziurę w Microsoft Word. Podobnie jak poprzednio dziura umożliwia wykonanie dowolnego kodu podczas otwierania dokumentu. Microsoft nie potwierdził jeszcze istnienia luki ale pisze już o niej m.in. CERT. Błąd w Wordzie jest dosyć głupi, ponieważ dane z dokumentu są wykorzystywane do obliczenia adresu w pamięci pod który nastąpi zapis danych. Dzięki temu atakujący może łatwo ten adres modyfikować i umieścić swój kod w takim obszarze, w którym możliwe stanie się jego wykonanie. Zagrożenie jest wysokie ponieważ exploit jest publicznie dostępny a wielu producentów antywirusów jeszcze nie zaktualizowało swoich programów. CERT zaleca nieotwieranie dokumentów z nieznanych i podejrzanych źródeł oraz wyłączenie automatycznego otwierania plików Worda z poziomu przeglądarki internetowej. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Wszyscy jesteśmy zagrożeni? 83 proc. routerów ma poważne luki w zabezpieczeniach 29 wrz 2018 Piotr Urbaniak Sprzęt Internet Bezpieczeństwo 52 Google pozwala firmom trzecim czytać cudzą pocztę i nie widzi w tym nic złego 22 wrz 2018 Piotr Urbaniak Internet Biznes Bezpieczeństwo 97 Microsoft porzuca pakiet Office UWP. Windows 10 ma coraz mniej sensu 30 wrz 2018 Kamil J. Dudek Oprogramowanie 253 Intel NetCAT. Kolejna dziura w procesorach niebieskich odkryta 12 wrz Piotr Urbaniak Sprzęt Bezpieczeństwo 44
Udostępnij: O autorze Grzegorz Niemirowski Opublikowano kod exploita wykorzystującego już trzecią, niezałataną dziurę w Microsoft Word. Podobnie jak poprzednio dziura umożliwia wykonanie dowolnego kodu podczas otwierania dokumentu. Microsoft nie potwierdził jeszcze istnienia luki ale pisze już o niej m.in. CERT. Błąd w Wordzie jest dosyć głupi, ponieważ dane z dokumentu są wykorzystywane do obliczenia adresu w pamięci pod który nastąpi zapis danych. Dzięki temu atakujący może łatwo ten adres modyfikować i umieścić swój kod w takim obszarze, w którym możliwe stanie się jego wykonanie. Zagrożenie jest wysokie ponieważ exploit jest publicznie dostępny a wielu producentów antywirusów jeszcze nie zaktualizowało swoich programów. CERT zaleca nieotwieranie dokumentów z nieznanych i podejrzanych źródeł oraz wyłączenie automatycznego otwierania plików Worda z poziomu przeglądarki internetowej. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji