[ Sebezhet?séget fedeztek fel az Office csomagban ]

Sebezhet?séget fedeztek fel az Office csomagban

  • 2007-02-04 19:27
A Microsoft csütörtökön vitatta meg a Symantec állítását, miszerint egy ötödik biztonsági rés bukkant fel a jelenleg még nem foltozottak mellett.

Kedden Cupertino városában a biztonságtechnikai cég összetett sebezhet?ségi mintát tárt a felhasználók felé, illusztrálva az új "Zero-Day-bug" használhatóságát a Word 2003 alkalmazásban. A Symantec állítása szerint egy-egy ilyen fert?zött fájl megnyitása szabad utat ad az "Mdropper.x" trójai-kártev?nek, ami számos más fert?zött fájl bejutását teszi lehet?vé. Míg a Microsoft egyel?re az idegen fájlok megnyitásának elkerülését ajánlja, a Symantec DeepSight Analyzer-ét javasolja a fert?zés elkerülése érdekében. A redmondi fejleszt?cég nyilatkozata szerint, amint elkészülnek a szükséges tesztekkel, közzéteszik a hibát javító foltot.

Mindeközben az Excel 2000/XP/2003-as, illetve 2004 for Mac verzióiban is távoli kódfuttatást lehet?vé tév? hibát találtak, a Microsoft már ki is adott egy közleményt. Megoldás egyel?re erre a hibára sincs, a Microsoft megkezdte az el?zetes tesztelést és a folt elkészítését. A sérülékenység az Office 2007-es kiadást nem érinti.

2007-02-12 09:01
Néz szét még ezen a honlapon!