Judit
3 °C
6 °C

Kritikus biztonsági rés az Office-ban

2003.09.05. 16:34
A Microsoft az elterjedt Office-termékek több biztonsági résére is felhívta a figyelmet a napokban. A legsúlyosabb, "kritikusnak" ítélt hiba kihasználásával a támadó átveheti az irányítást a felhasználó számítógépe fölött.
A kritikus hiba az Office egyik összetevőjében, a Visual Basic for Applicationsben (VBA) jelentkezik. A támadó létrehozhat VBA-ban egy olyan dokumentumot, ami buffer-túlcsordulást idéz elő, és ilyenkor egyéb programokat is lefuttathat, írta a News.com.

A hiba minden olyan Office-alkalmazásban megtalálható, mely támogatja a VBA-t, így a Word, az Excel, a PowerPoint és az Access 97-es, 2000-es és 2002-es verzióiban; illetve jelen van a Project 2000-ben és 2002-ben, valamint a Works Suite 2000, 2001 és 2002-ben is. A Microsoft Business Solutions márkanév alatt értékesített alkalmazások közül több is veszélyeztetett, köztük a Great Plains könyvelőprogram 7.5-ös verziója.

Rosszindulatú

A legtöbb esetben a felhasználónak meg kell nyitnia a támadó által küldött dokumentumot, de ha a Microsoft Outlook levelezőprogram úgy van beállítva, hogy a Wordöt használja HTML-szerkesztésre, akkor elegendő csak válaszolni a rosszindulatú mellékletet tartalmazó levélre, vagy továbbítani azt.

A Word újabb verzióiban a támadó automatikusan tud makrókat futtatni. A hiba - melyet "fontosnak" ítéltek - csak akkor használható ki, ha a felhasználó megnyitja a támadó által küldött dokumentumot. A Microsoft figyelmeztetése szerint a Word 97, 98, 2000 és 2002, illetve a Works Suite 2001, 2002 és 2003 felhasználói vannak veszélyben, nekik a javítások mielőbbi telepítését javasolják.

Kényes adatok

A Corel WordPerfectben készült dokumentumok Office-konverziója során is felmerül egy biztonsági hiba, melyet a Microsoft "fontosnak" ítélt. Az Office-ban, a FrontPage-ben, a Publisherben és a Works Suite-ben jelentkező hibát kihasználva a támadó szabadon futtathat bármilyen programot a felhasználó gépén.

A Snapshot Viewer alkalmazásban egy közepes veszélyességű hiba található, ez az Access 97-es, 2000-es és 2002-es verzióiban jelentkezik. Az utolsó, alacsony veszélyességű biztonsági rés a NetBIOS (Network Basic Input/Output System) hálózati összetevőben található, a Windows újabb verzióiban. Bizonyos körülmények között a hálózati megkereséséekre adott válasz tartalmazhat véletlenszerű - esetleg kényes - adatokat a számítógép memóriájából.

A Microsoft a biztonsági hibák bejelentésével együtt megjelentetette a javításokat is.