Árpád
-2 °C
9 °C

Súlyos biztonsági rés a Word 2000-ben

2004.10.08. 15:02
A Secunia arra figyelmeztet, hogy a Word szövegszerkesztő előre preparált dokumentumokkal lefagyasztható. A Microsoft szerint felelőtlenség kidobolni a hibát, amíg nincs javítás.
Az informatikai biztonsági kérdésekre szakosodott Secunia a Full Disclosure listán megjelent információk alapján arra figyelmeztet, hogy súlyos biztonsági rést fedeztek fel a Word 2000-ben. Elképzelhető, hogy a hiba a Microsoft szövegszerkesztőjének XP változatást is érinti.

Még nincs javítás

A hiba leírása szerint előre preparált dokumentumokkal tártúlcsordulás idézhető elő a megtámadott rendszeren, és így hackerek átvehetik az irányítás a számítógép felett. A problémára egyelőre nem készült javítás.

A Secunia az "igen kritikus" besorolásba tette a problémát. A Word hibáját egy olyan komponens okozza, amelyre a dokumentumok betöltése során a tördelés (parsing) feladata hárul. A Microsoft jelezte, hogy megvizsgálja a helyzetet.

Miért nem szóltak

A redmondi konszern egyúttal kritizálta a Secunia eljárását, hogy a nyilvánosságra hozatallal egy időben figyelmezteti a gyártót. "A Microsoft aggódik amiatt, hogy a Wordben talált biztonsági résről szóló jelentés nem kezelték felelősségteljesen, és ezzel esetleg kockázatnak teszik ki a felhasználókat" - idézte a ZDNet a Microsoft egyik szóvivőjének szavait.

A szoftvercég a vizsgálatok lezárultával dönt arról, hogy milyen lépések szükségesek. A Microsoft a havi rendszerességgel kijelölt javítási napon (patch day) illetve soron kívül is kiadhatja a rést befoltozó javítást.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Fergeteges Szilveszter

Fantasztikus szilveszteri vacsorával, hajnalig tartó bulikban, ismert sztárokkal töltheti el az év utolsó éjszakáját.