Nem először fordul elő, hogy a Microsoft szokásos - minden hónap második keddjén elérhetővé váló - havi biztonsági frissítéseit követően nagyon hamar súlyos sérülékenységekre derül fény. Mindez pedig meglehetősen komoly problémákat vet fel, hiszen egy ilyen sebezhetőség megszüntetésére alkalmas hibajavításra akár egy újabb hónapot is várni kell. Természetesen tudják ezt a támadók is, akik előszeretettel használják ki e javítatlan biztonsági résekben rejlő lehetőségeket.
A Microsoft a július 8-án kiadott hibajavításait követő néhány órán belül megerősítette, hogy a Wordben valóban egy újonnan felfedezett sebezhetőség található. A biztonsági cégek, köztük a Secunia, a Symantec és az Isidor Biztonsági Központ is beszámolt a sérülékenységről, amelyet kritikus veszélyességi besorolással láttak el. A Microsoft némiképp enyhébben ítélte meg a biztonsági rés kockázatát. Bill Sisk, az MSRC (Microsoft Security Response Center) szóvivője szerint ugyanis egyelőre a támadások valószínűsége meglehetősen kicsi, és azok kizárólag célzott módon kivitelezhetők.
A sebezhetőség a Word 2002 (SP3) szövegszerkesztőt érinti. Így azoknak a felhasználóknak, aki a Word egyéb más verzióját használják, nem kell tartaniuk a biztonsági hibától. A Microsoft szerint a sérülékenység speciálisan szerkesztett Word dokumentumok révén használható ki, és kártékony kódok jogosulatlan távoli futtatásához is hozzájárulhat.
A Microsoft szakemberei jelenleg is vizsgálják a biztonsági rést, de azt még nem lehet tudni, hogy a hibajavítások megjelenésére mikor kerülhet sor. A frissítések kiadásáig a biztonsági szakértők a Word egyéb verziójának használatát vagy a Viewer szoftverek alkalmazását javasolják.
A Microsoft egy másik hasonlóan komoly sérülékenység megszüntetésével is foglalatoskodik, amelyre szintén néhány napja derült fény. Ez a biztonsági hiba a Snapshot Viewer ActiveX vezérlőt érinti, amely az Access alkalmazáshoz tartozik. Az eddigi vizsgálatok szerint a 2007-es verziójú Access kivételével az összes jelenleg támogatott változat sebezhető.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.