/ Forside/ Teknologi / Internet / Sikkerhed / Tip
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
endnu en sårbarhed i word
miritdk har modtaget 20 point for dette tip
Fra : miritdk
Vist : 524 gange

Dato : 29-01-07 14:42

http://www.version2.dk/artikel/1218

Citat
Microsoft har netop meddelt, at de har opdaget endnu en brist i sikkerheden i tekstbehandlingsprogrammet Word. I første omgang er sårbarheden afsløret i Word 2000, men Microsoft vil ikke udelukke, at fejlen kan findes i andre versioner af programmet.

Sårbarheden betyder, at en hacker kan overtage kontrollen med den inficerede computer og eksempelvis bruge den til udsendelse af spam eller til at tømme den for eventuelle bankoplysninger.

Angrebet vil typisk finde sted ved at modtageren får en e-mail med et inficeret Word-dokument, og når brugeren åbner den vedhæftede fil, vil det ondsindede program blive eksekveret, og maskinen kan komme under hackerens kontrol.

Fejlen er i familie med de 0-dags-fejl (zero-day), der tidligere har været oplyst om, og med den seneste fejl er antallet af 0-dags-fejl oppe på fire. Microsoft har endnu ikke udsendt en rettelse til fejlene.

Ifølge Peter Kruse fra sikkerhedsfirmaet Csis blev sårbarheden konstateret, fordi hackere misbrugte det hidtil ukendte hul, til at spamme et særligt udformet Word-dokument til udvalgte virksomheder og myndigheder hovedsagligt i USA. Det særlige Word-dokument aktiverer, hvis det åbnes, en såkaldt shell, der aktiverer en downloader (nedhenterprogram, red) på det kompromitterede system. Downloaderen henter flere komponenter fra en anden server, som gør det muligt at fjernstyre maskinen efterfølgende.

Microsoft oplyser, at der kun har været tale om meget begrænsede angreb, men ifølge flere sikkerhedssites er der allerede et såkaldt proof of concept (bevis på rigtighed) i omløb.
Relaterede links


 
 
Bedømmelse

Fra : molokyle


Dato : 29-01-07 14:46

Tjaeh... jeg spærre præcis som Mediaplayer ..for Word i min Firewall
...med mindre jeg er absolut sikker på; hvem og hvad jeg får forbindelse med

</MOLOKYLE>

Bedømmelse

Fra : Vonna


Dato : 29-01-07 14:52



Bedømmelse

Fra : e.c


Dato : 29-01-07 14:55

Tak - men jeg vil ikke spærre....................hvad så med de hede breve.

Bedømmelse

Fra : Jockel


Dato : 29-01-07 15:04



Bedømmelse

Fra : scooter


Dato : 29-01-07 15:47

Godt tip

Kommentar

Fra : Jernladyen


Dato : 29-01-07 15:48



Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste