Dziura w Wordzie po raz trzeci

Dziura w Wordzie po raz trzeci15.12.2006 13:55
Grzegorz Niemirowski

Opublikowano kod exploitawykorzystującego już trzecią, niezałataną dziurę w Microsoft Word.Podobnie jak poprzednio dziura umożliwia wykonanie dowolnego kodupodczas otwierania dokumentu. Microsoft nie potwierdził jeszcze istnienia luki ale pisze już oniej m.in. CERT. Błąd w Wordzie jest dosyć głupi, ponieważdane z dokumentu są wykorzystywane do obliczenia adresu w pamięcipod który nastąpi zapis danych. Dzięki temu atakujący może łatwoten adres modyfikować i umieścić swój kod w takim obszarze, wktórym możliwe stanie się jego wykonanie. Zagrożenie jest wysokieponieważ exploit jest publicznie dostępny a wielu producentówantywirusów jeszcze nie zaktualizowało swoich programów. CERTzaleca nieotwieranie dokumentów z nieznanych i podejrzanych źródełoraz wyłączenie automatycznego otwierania plików Worda z poziomuprzeglądarki internetowej.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (32)