Kolejna luka w Office Strona główna Aktualności23.06.2006 11:20 Udostępnij: O autorze msliwa Firma Symantec poinformowała o odkryciu błędu w obsłudze animacji w formacie Flash w pakiecie biurowym MS Office. Animacje tego typu umieszczane w dokumentach Office są automatycznie uruchamiane bez pytania użytkownika o zgodę. Udany atak tego typu może włamywaczowi umożliwić dostęp do prywatnych danych użytkownika i wykonanie na komputerze złośliwego kodu. Przedstawiciel Microsoftu uważa, że możliwość ładowania w dokumentach Office kontrolek ActiveX nie jest błędem, ale pożądaną funkcjonalnością. Takie zachowanie jest zamierzone i nie powoduje zagrożenia dla użytkowników. Według firmy, nie ma możliwości, aby technologia ActiveX mogła posłużyć do takiego ataku. Mimo to, Microsoft analizuje przesyłane przez użytkowników zgłoszenia i pracuje nad rozwiązaniem tego problemu. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Microsoft prezentuje Office 2019 – nowy pakiet biurowy z dożywotnią licencją 24 wrz 2018 Oskar Ziomek Oprogramowanie 137 Dyski sieciowe Western Digital narażone na atak: luka znana od ponad roku jest wciąż niezałatana 19 wrz 2018 Oskar Ziomek Oprogramowanie Sprzęt Bezpieczeństwo 43 Windows, Edge i Office dostaną jednolite, kontekstowe i osobiste wyszukiwanie 24 wrz 2018 Anna Rymsza Oprogramowanie Internet 15 Microsoft porzuca pakiet Office UWP. Windows 10 ma coraz mniej sensu 30 wrz 2018 Kamil J. Dudek Oprogramowanie 253
Udostępnij: O autorze msliwa Firma Symantec poinformowała o odkryciu błędu w obsłudze animacji w formacie Flash w pakiecie biurowym MS Office. Animacje tego typu umieszczane w dokumentach Office są automatycznie uruchamiane bez pytania użytkownika o zgodę. Udany atak tego typu może włamywaczowi umożliwić dostęp do prywatnych danych użytkownika i wykonanie na komputerze złośliwego kodu. Przedstawiciel Microsoftu uważa, że możliwość ładowania w dokumentach Office kontrolek ActiveX nie jest błędem, ale pożądaną funkcjonalnością. Takie zachowanie jest zamierzone i nie powoduje zagrożenia dla użytkowników. Według firmy, nie ma możliwości, aby technologia ActiveX mogła posłużyć do takiego ataku. Mimo to, Microsoft analizuje przesyłane przez użytkowników zgłoszenia i pracuje nad rozwiązaniem tego problemu. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji