Útočníci zneužívají novou zranitelnost Microsoft Wordu 2000

V textovém editoru Word 2000 kancelářského balíku Microsoft Office 2000 byla v minulých dnech objevena kritická bezpečnostní chyba, pomocí které mohou útočníci vzdáleně spustit libovolný nebezpečný kód. Redaktoři bezpečnostního serveru Secunia přiřadili této zranitelnosti dokonce stupeň extrémní nebezpečnosti.

Mezi postižené produkty patří pouze edice Office 2000, konkrétně pak produkt Microsoft Word 2000. Zranitelnost produktů v sadě Office XP (2002), Office 2003, Word Viewer 2003, Office 2007, Office 2004 for Mac a Works 2004-2006 nebyla potvrzena, jejich uživatelé tedy mohou zůstat v klidu.

Nebezpečnost chyby je umocněna faktem, že na internetu již koluje několik nebezpečných kódů, které při své činnosti využívají právě tuto zranitelnost. Chyba již téměř tradičně zneužívá principu přetečení paměti – útočníkovi stačí, aby uživatele donutil otevřít speciálně upravený podvržený infikovaný dokument. Dočasným řešením tak zůstává velká ostražitost – otevírejte pouze dokumenty, u nichž znáte jejich původ.

Microsoft záplatu tohoto problému uvolní zřejmě v pravidelném termínu – tedy 13. února 2007. Jak již však minulost dokázala, není zcela vyloučeno, že záplata přijde ještě dříve a bude tak uvolněna mimo pravidelný „záplatovací“ termín.
Další podrobnosti o tomto bezpečnostním problému můžete najít přímo v Microsoft Security Advisory nebo na blogu věnovaném bezpečnosti.

Zdroj: Microsoft

Témata článku: Microsoft, Works

Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 52

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy