Útočníci zneužívají novou zranitelnost Microsoft Wordu 2000

Útočníci zneužívají novou zranitelnost Microsoft Wordu 2000

V textovém editoru Word 2000 kancelářského balíku Microsoft Office 2000 byla v minulých dnech objevena kritická bezpečnostní chyba, pomocí které mohou útočníci vzdáleně spustit libovolný nebezpečný kód. Redaktoři bezpečnostního serveru Secunia přiřadili této zranitelnosti dokonce stupeň extrémní nebezpečnosti.

Mezi postižené produkty patří pouze edice Office 2000, konkrétně pak produkt Microsoft Word 2000. Zranitelnost produktů v sadě Office XP (2002), Office 2003, Word Viewer 2003, Office 2007, Office 2004 for Mac a Works 2004-2006 nebyla potvrzena, jejich uživatelé tedy mohou zůstat v klidu.

Nebezpečnost chyby je umocněna faktem, že na internetu již koluje několik nebezpečných kódů, které při své činnosti využívají právě tuto zranitelnost. Chyba již téměř tradičně zneužívá principu přetečení paměti – útočníkovi stačí, aby uživatele donutil otevřít speciálně upravený podvržený infikovaný dokument. Dočasným řešením tak zůstává velká ostražitost – otevírejte pouze dokumenty, u nichž znáte jejich původ.

Microsoft záplatu tohoto problému uvolní zřejmě v pravidelném termínu – tedy 13. února 2007. Jak již však minulost dokázala, není zcela vyloučeno, že záplata přijde ještě dříve a bude tak uvolněna mimo pravidelný „záplatovací“ termín.
Další podrobnosti o tomto bezpečnostním problému můžete najít přímo v Microsoft Security Advisory nebo na blogu věnovaném bezpečnosti.

Zdroj: Microsoft

Témata článku: Microsoft, Works

Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 57

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 96


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky