Pozor na kritickou chybu Microsoft Wordu

Pozor na kritickou chybu Microsoft Wordu

Společnost Microsoft na svých stránkách upozornila na nově objevenou zranitelnost kancelářského produktu Microsoft Word. Chybou je postižen Microsoft Word 2000 a všechny novější verze včetně Mac varianty a sady MS Works – konkrétně tedy Microsoft Word 2000, Word XP (2002), Word 2003, Word Viewer 2003, Word 2004 for Mac, MS Works 2004, MS Works 2005 a MS Works 2006.

Zranitelnost je o to závažnější, že na internetu již koluje volně dostupný návod se vzorovou ukázkou zneužití dané bezpečnostní trhliny. Výsledkem potenciálního útoku může být přetečení zásobníku a následné spuštění libovolného nebezpečného kódu s právy aktuálně přihlášeného uživatele. Na problém tak doplatí převážně uživatelé, kteří permanentně pracují pod administrátorským účtem.

K úspěšnému pokusu o zneužití však může dojít pouze v případě, kdy uživatel otevře zákeřně upravený dokument útočníka. Věnujte proto pozornost tomu, jaký dokument a jakého původu chcete otevřít.

Na problém momentálně neexistuje oficiální záplata, nicméně Microsoft již na opravě pracuje a je dost pravděpodobné, že bude uvolněna v rámci pravidelných záplat v úterý 12. prosince 2006.

Zdroj: Microsoft


 

Témata článku: Microsoft, Word, Works

64 komentářů

Nejnovější komentáře

  • Iva 30. 12. 2006 11:11:55
    Já ho, myslím, Ladika, obdivuju, má perfektní sloh, hodně toho zná o...
  • Honza 8. 12. 2006 15:56:15
    Ano, nebudu krást - ale jsou (minimálně) dvě možné alternativy:
    1. si...
  • smarty 8. 12. 2006 13:07:06
    v internetovych kavarnach se nepracuje pod administratorem... to by tam...
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 22


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky