Kolejna luka w Office

Firma Symantec poinformowała o odkryciu błędu w obsłudzeanimacji w formacie Flash w pakiecie biurowym MS Office. Animacjetego typu umieszczane w dokumentach Office są automatycznieuruchamiane bez pytania użytkownika o zgodę. Udany atak tego typu może włamywaczowi umożliwić dostęp doprywatnych danych użytkownika i wykonanie na komputerze złośliwegokodu. Przedstawiciel Microsoftu uważa, że możliwość ładowania wdokumentach Office kontrolek ActiveX nie jest błędem, ale pożądanąfunkcjonalnością. Takie zachowanie jest zamierzone i nie powodujezagrożenia dla użytkowników. Według firmy, nie ma możliwości, abytechnologia ActiveX mogła posłużyć do takiego ataku. Mimo to, Microsoft analizuje przesyłane przez użytkownikówzgłoszenia i pracuje nad rozwiązaniem tego problemu.