Surasta labai pavojinga „Microsoft Word“ programos saugumo spraga.
Pažeidžiama programinė įranga:
„Microsoft Office 2003 Professional Edition“
„Microsoft Office 2003 Small Business Edition“
„Microsoft Office 2003 Standard Edition“
„Microsoft Office 2003 Student and Teacher Edition “
„Microsoft Office XP“
„Microsoft Word 2002“
„Microsoft Word 2003“
Pranešama apie naują „Microsoft Word“ spragą, kurią išnaudodami piktavaliai gali įsilaužti į vartotojų kompiuterių operacines sistemas. SANS institutas praneša, kad šios spragos priežastis – kol kas nenustatyta programos vykdymo klaida, o „Secunia“ kompanija pabrėžia, kad šiuo metu minėtoji spraga yra aktyviai išnaudojama, nes ja pasinaudojant, galima vykdyti norimą piktybinį kodą. „Symantec“ korporacija praneša, kad surasti trojanai, išnaudojantys šią spragą: „Backdoor.Ginwui“ ir „Trojan.Mdropper.H“. Šis „nulinės dienos“ pažeidžiamumas buvo aptiktas „Microsoft Word 2002“ ir „Microsoft Word 2003“ programinėje įrangoje, tiriant pažeistą sistemą.
Rekomenduojama:
Neatidarinėkite „Microsoft Office“ dokumentų, gautų el. paštu iš jums nežinomų šaltinių ar esančių nepatikimuose interneto tinklalapiuose. Dirbkite su „MS Word“ programa saugiame rėžime (paleidimas: spauskite darbastalio piktogramas Start->Run, surinkite "C:\Program Files\Microsoft Office\Office\WINWORD.EXE" /save komandą ir paspauskite OK ), arba, kaip alternatyvą „MS Office“, galite naudoti „OpenOffice“ nemokamą programą. Šiuo metu dar nespėta išleisti oficialių šios spragos ištaisymų.
Nuorodos:
http://isc.sans.org/diary.php?storyid=1346
http://secunia.com/advisories/20153/
