A Microsoft pénteken jelentette be, hogy olyan biztonsági résre akadtak a Windows operációs rendszer úgynevezett Jet adatbázismotorjában, mely lehetővé teszi, hogy a Word szövegszerkesztő használata során illetéktelenek káros programokat juttassanak a felhasználó számítógépére, s esetlegesen átvegyék annak irányítását.
A jelentés szerint a Microsoft vizsgálja a hiba természetét, s amíg a javítással el nem készülnek, arra kérik a felhasználókat, hogy különös óvatossággal járjanak el ismeretlen forrásból származó, vagy ismert helyről, ám váratlanul érkező dokumentumok, főképp Word dokumentumok esetében – a legjobb, ha addig, amíg meg nem győződtek a fájl eredetéről, nem is nyitják meg őket.
Mivel a Jet adatbázismotort más Microsoft-alkalmazások is használják (például az Access adatbázis-kezelő is), ezért lehetséges, hogy a sebezhetőség ezek esetében is fennáll, de ez egyelőre még nem tisztázott. Bár egy úgynevezett „zero day”, még nem javított sérülékenységről van szó, a szakemberek nem tartják különösen nagynak a veszélyt, mivel csak célzottan, több feltétel teljesülése esetén lehet sikeres a támadás.
A veszélyeztetett rendszerek: Microsoft Word 2000 Service Pack 3, Microsoft Word 2002 Service Pack 3, Microsoft Word 2003 Service Pack 2, Microsoft Word 2003 Service Pack 3, Microsoft Word 2007, illetve a Microsoft Word 2007 Service Pack 1 a Microsoft Windows 2000, a Windows XP és a Windows Server 2003 Service Pack 1 esetében (ezeknél használták az Msjet40.dll 4.0.9505.0-snál régebbi verzióit).
A Windows Server 2003 Service Pack 2, a Windows Vista és a Windows Vista Service Pack 1 rendszert használók nem érintettek.
A Microsoft Wordön keresztül vírusok érkezhetnek
- Írta: Dajkó Pál
- Forrás: IT café
- Kapcsolódó cégek:
- Microsoft
Azóta történt
-
Megszokott weboldalainkról is jöhet támadás
Erre is figyelmeztet a Symantec legújabb állapotfelmérő jelentése. A bűnözők értékesíthető adatokra utaznak.
Biztonság 0
-
Kritikus biztonsági rés az Adobe PDF-szoftvereiben
Az Adobe tájékoztatása szerint mind a Reader 9, mind az Acrobat 9 érintett, a termékek korábbi verzióival egyetemben. A hibát csak márciusban javítják.
Biztonság 6
Előzmények
-
Hackerfegyver a crackerek ellen
A Goolag Scannert elindító vállalkozás jó szándéka vitathatatlan, az azonban kérdés, hogy mennyire használható a szolgáltatás, s vissza lehet-e élni vele.
Biztonság 7
-
Tündék, törpök és orkok lehetnek az internetes bűnözők új célpontjai
Az online játszható szerepjátékokkal együtt virágzik az internetes bűnözés új formája. A tolvajoknak ráadásul a lebukástól sem nagyon kell tartaniuk.
Biztonság 2
-
Súlyosabb a Skype biztonsági hibája, mint gondolták
A videokereső, -megosztó funkció hozhatja a fertőzést a számítógépre; a probléma megoldásáig ez az eszköz nem lesz elérhető.
Biztonság 8
-
Kritikus sebezhetőséget tártak fel az Excel régebbi verzióiban
Csak a régi változatokat használóknak van okuk aggodalomra, a szorgosan frissítők nyugodtan dolgozhatnak.
Rövid 3
Percről percre
ph A desktop gép, notebook és ház nyomába sokféle periféria szegődik, sőt, még egy VR headset is tiszteletét teszi heti rovatunkban.
gp Ki gondolta volna, hogy az élet és halál közti rés ennyire élvezetes lehet? Igaz, szín nem sok fért ebbe a birodalomba, de a Hauntii hangulatával, harcaival és apró fejtörőivel is képes elvarázsolni.
gp A Ubisoft évek óta készül arra, hogy belépjen a gyors iramú hero shooterek piacára is: sok félbehagyott rivális és megannyi halasztás után megjelent végre a fura nevű xDefiant.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
- Apple Watch
- AMD CPU-k jövője - amit tudni vélünk
- Milyen hagyományos (nem okos-) telefont vegyek?
- World of Tanks - MMO
- Elkészült Oroszország első litográfiai berendezése
- BestBuy ruhás topik
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- DIGI kábel TV
- További aktív témák...