Objavljeno: 23.4.2002

Resna varnostna luknja v Microsoftovih programih za Mace

Microsoft je končno javno priznal obstoj kritične varnostne luknje v programskem paketu Office za računalnike Macintosh. Spodrsljaj v programski opremi omogoča napad na računalnik iz spleta. Računalniki postanejo ranljivi, ker Microsoftovi programi nepravilno obravnavajo določene lastnosti jezika HTML. Če nekdo zlorabi to pomanjkljivost in oblikuje spletno povezavo (bodisi na spletni strani ali v e-poštnem sporočilu v zapisu HTML) na poseben način, lahko zaustavi delovanje računalnika ali pa dobi priložnost za poganjanje poljubnih ukazov. Gre za napako prekoračitve medpomnilnika (buffer overflow), ki se kaže v vseh programih paketa Office, kritična pa je v brskalniku Internet Explorer in v poštnih odjemalcih Outlook Expressu 5.0.2 ter Entourage (različici 2001 in v.X). Napake so odkrili raziskovalci podjetja AngryPacketSecurity že januarja, a jih pri Microsoftu niso resno vzeli. Šele ko so primer prevzeli pri skupini za varnost w00w00, so se v Redmondu zganili, a so potrebovali skoraj tri mesece za odpravo težave. Popravki za vse programe so na voljo na Microsoftovem spletnem strežniku.

http://www.w00w00.org

http://www.microsoft.com

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji