Kolejna luka w Office Strona główna Aktualności23.06.2006 11:20 Udostępnij: O autorze msliwa Firma Symantec poinformowała o odkryciu błędu w obsłudze animacji w formacie Flash w pakiecie biurowym MS Office. Animacje tego typu umieszczane w dokumentach Office są automatycznie uruchamiane bez pytania użytkownika o zgodę. Udany atak tego typu może włamywaczowi umożliwić dostęp do prywatnych danych użytkownika i wykonanie na komputerze złośliwego kodu. Przedstawiciel Microsoftu uważa, że możliwość ładowania w dokumentach Office kontrolek ActiveX nie jest błędem, ale pożądaną funkcjonalnością. Takie zachowanie jest zamierzone i nie powoduje zagrożenia dla użytkowników. Według firmy, nie ma możliwości, aby technologia ActiveX mogła posłużyć do takiego ataku. Mimo to, Microsoft analizuje przesyłane przez użytkowników zgłoszenia i pracuje nad rozwiązaniem tego problemu. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Microsoft Office z szeregiem nowych poprawek – na razie tylko dla testerów 8 lip 2019 Oskar Ziomek Oprogramowanie 29 Microsoft Office 365 z zakazem w niektórych niemieckich szkołach. Powodem obawy o prywatność 14 lip 2019 Bolesław Breczko Oprogramowanie 137 VLC jest bezpieczny. Twórcy prostują informację o krytycznej luce w odtwarzaczu 25 lip 2019 Oskar Ziomek Oprogramowanie Bezpieczeństwo 78 VLC ma krytyczną lukę. Błąd pozwala atakującym zdalnie uruchamiać kod [Aktualizacja] 21 lip 2019 Oskar Ziomek Oprogramowanie Bezpieczeństwo 151
Udostępnij: O autorze msliwa Firma Symantec poinformowała o odkryciu błędu w obsłudze animacji w formacie Flash w pakiecie biurowym MS Office. Animacje tego typu umieszczane w dokumentach Office są automatycznie uruchamiane bez pytania użytkownika o zgodę. Udany atak tego typu może włamywaczowi umożliwić dostęp do prywatnych danych użytkownika i wykonanie na komputerze złośliwego kodu. Przedstawiciel Microsoftu uważa, że możliwość ładowania w dokumentach Office kontrolek ActiveX nie jest błędem, ale pożądaną funkcjonalnością. Takie zachowanie jest zamierzone i nie powoduje zagrożenia dla użytkowników. Według firmy, nie ma możliwości, aby technologia ActiveX mogła posłużyć do takiego ataku. Mimo to, Microsoft analizuje przesyłane przez użytkowników zgłoszenia i pracuje nad rozwiązaniem tego problemu. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji