Kolejna luka w Office Strona główna Aktualności23.06.2006 11:20 Udostępnij: O autorze msliwa Firma Symantec poinformowała o odkryciu błędu w obsłudze animacji w formacie Flash w pakiecie biurowym MS Office. Animacje tego typu umieszczane w dokumentach Office są automatycznie uruchamiane bez pytania użytkownika o zgodę. Udany atak tego typu może włamywaczowi umożliwić dostęp do prywatnych danych użytkownika i wykonanie na komputerze złośliwego kodu. Przedstawiciel Microsoftu uważa, że możliwość ładowania w dokumentach Office kontrolek ActiveX nie jest błędem, ale pożądaną funkcjonalnością. Takie zachowanie jest zamierzone i nie powoduje zagrożenia dla użytkowników. Według firmy, nie ma możliwości, aby technologia ActiveX mogła posłużyć do takiego ataku. Mimo to, Microsoft analizuje przesyłane przez użytkowników zgłoszenia i pracuje nad rozwiązaniem tego problemu. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Atak na system logowania Microsoftu pozwala przejąć czyjeś konto Office 11 gru 2018 Anna Rymsza Oprogramowanie Bezpieczeństwo 8 Odkryto groźną lukę w Windowsie 10 – pozostaje niezałatana 23 gru 2018 Piotr Urbaniak Oprogramowanie Bezpieczeństwo 67 Windows 10 October 2018 Update bliżej ukończenia, kolejna blokada aktualizacji zniesiona 8 gru 2018 Anna Rymsza Oprogramowanie 60 Office 365 otrzymał ciemny motyw. Ważna aktualizacja dostępna już na macOS 12 gru 2018 Mateusz Budzeń Oprogramowanie 17
Udostępnij: O autorze msliwa Firma Symantec poinformowała o odkryciu błędu w obsłudze animacji w formacie Flash w pakiecie biurowym MS Office. Animacje tego typu umieszczane w dokumentach Office są automatycznie uruchamiane bez pytania użytkownika o zgodę. Udany atak tego typu może włamywaczowi umożliwić dostęp do prywatnych danych użytkownika i wykonanie na komputerze złośliwego kodu. Przedstawiciel Microsoftu uważa, że możliwość ładowania w dokumentach Office kontrolek ActiveX nie jest błędem, ale pożądaną funkcjonalnością. Takie zachowanie jest zamierzone i nie powoduje zagrożenia dla użytkowników. Według firmy, nie ma możliwości, aby technologia ActiveX mogła posłużyć do takiego ataku. Mimo to, Microsoft analizuje przesyłane przez użytkowników zgłoszenia i pracuje nad rozwiązaniem tego problemu. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji