|
| endnu en sårbarhed i word miritdk har modtaget 20 point for dette tip Fra : miritdk | Vist : 524 gange
Dato : 29-01-07 14:42 |
|
http://www.version2.dk/artikel/1218
Citat Microsoft har netop meddelt, at de har opdaget endnu en brist i sikkerheden i tekstbehandlingsprogrammet Word. I første omgang er sårbarheden afsløret i Word 2000, men Microsoft vil ikke udelukke, at fejlen kan findes i andre versioner af programmet.
Sårbarheden betyder, at en hacker kan overtage kontrollen med den inficerede computer og eksempelvis bruge den til udsendelse af spam eller til at tømme den for eventuelle bankoplysninger.
Angrebet vil typisk finde sted ved at modtageren får en e-mail med et inficeret Word-dokument, og når brugeren åbner den vedhæftede fil, vil det ondsindede program blive eksekveret, og maskinen kan komme under hackerens kontrol.
Fejlen er i familie med de 0-dags-fejl (zero-day), der tidligere har været oplyst om, og med den seneste fejl er antallet af 0-dags-fejl oppe på fire. Microsoft har endnu ikke udsendt en rettelse til fejlene.
Ifølge Peter Kruse fra sikkerhedsfirmaet Csis blev sårbarheden konstateret, fordi hackere misbrugte det hidtil ukendte hul, til at spamme et særligt udformet Word-dokument til udvalgte virksomheder og myndigheder hovedsagligt i USA. Det særlige Word-dokument aktiverer, hvis det åbnes, en såkaldt shell, der aktiverer en downloader (nedhenterprogram, red) på det kompromitterede system. Downloaderen henter flere komponenter fra en anden server, som gør det muligt at fjernstyre maskinen efterfølgende.
Microsoft oplyser, at der kun har været tale om meget begrænsede angreb, men ifølge flere sikkerhedssites er der allerede et såkaldt proof of concept (bevis på rigtighed) i omløb.
Relaterede links |
| |
| Bedømmelse
Fra : Vonna |
Dato : 29-01-07 14:52 |
| | |
| Bedømmelse
Fra : Jockel |
Dato : 29-01-07 15:04 |
| | |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|