Surasta labai pavojinga „Microsoft Word 2000“ programos saugumo spraga.
Pažeidžiama programinė įranga: „Microsoft Office 2000“, „Microsoft Word 2000“
Pranešama apie naują „Microsoft Word 2000“ spragą, kurią išnaudodami piktavaliai gali įsilaužti į vartotojų kompiuterių operacines sistemas. „FrSIRT“ praneša, kad šios spragos priežastis – atminties panaugojimo klaida ir šiuo metu minėtoji spraga yra aktyviai išnaudojama, nes ja pasinaudojant, galima vykdyti norimą piktybinį kodą. „Symantec“ korporacija praneša, kad surastas trojanas, išnaudojantis šią spragą: „Trojan.MDropper.Q“. Šis „nulinės dienos“ pažeidžiamumas buvo aptiktas „Microsoft Word 2000“ programinėje įrangoje.
Rekomenduojama:
Neatidarinėkite „Microsoft Office“ dokumentų, gautų el. paštu iš jums nežinomų šaltinių ar esančių nepatikimuose interneto tinklalapiuose, arba ,kaip alternatyvą „MS Office“, galite naudoti „OpenOffice“ nemokamą programą. Šiuo metu dar nespėta išleisti oficialių šios spragos ištaisymų, tačiau kai tik jie bus išleisti, nedelsdami apie tai pranešime.
Nuorodos:
http://secunia.com/advisories/21735/
http://www.frsirt.com/english/advisories/2006/3448
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-090219-2855-99