Útočníci zneužívají novou zranitelnost Microsoft Wordu 2000

V textovém editoru Word 2000 kancelářského balíku Microsoft Office 2000 byla v minulých dnech objevena kritická bezpečnostní chyba, pomocí které mohou útočníci vzdáleně spustit libovolný nebezpečný kód. Redaktoři bezpečnostního serveru Secunia přiřadili této zranitelnosti dokonce stupeň extrémní nebezpečnosti.

Mezi postižené produkty patří pouze edice Office 2000, konkrétně pak produkt Microsoft Word 2000. Zranitelnost produktů v sadě Office XP (2002), Office 2003, Word Viewer 2003, Office 2007, Office 2004 for Mac a Works 2004-2006 nebyla potvrzena, jejich uživatelé tedy mohou zůstat v klidu.

Nebezpečnost chyby je umocněna faktem, že na internetu již koluje několik nebezpečných kódů, které při své činnosti využívají právě tuto zranitelnost. Chyba již téměř tradičně zneužívá principu přetečení paměti – útočníkovi stačí, aby uživatele donutil otevřít speciálně upravený podvržený infikovaný dokument. Dočasným řešením tak zůstává velká ostražitost – otevírejte pouze dokumenty, u nichž znáte jejich původ.

Microsoft záplatu tohoto problému uvolní zřejmě v pravidelném termínu – tedy 13. února 2007. Jak již však minulost dokázala, není zcela vyloučeno, že záplata přijde ještě dříve a bude tak uvolněna mimo pravidelný „záplatovací“ termín.
Další podrobnosti o tomto bezpečnostním problému můžete najít přímo v Microsoft Security Advisory nebo na blogu věnovaném bezpečnosti.

Zdroj: Microsoft

Témata článku: Microsoft, Zranitelnost, Libovolný kód, Works

Určitě si přečtěte

Země se jenom o vlásek vyhnula věčnému zmrznutí

Země se jenom o vlásek vyhnula věčnému zmrznutí

** Země po většinu doby své existence zmrzlá rozhodně nebyla ** Podle nového výzkumu tomu však unikla jen o vlásek ** Kdyby totiž byla jenom o 15 procent dále od Slunce, tak by prý kompletně celá zamrzla

20.  9.  2017 | Stanislav Mihulka | 9

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

** Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři ** Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů ** Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

18.  9.  2017 | David Polesný | 46

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

** Chyba v CCleaneru je závažnější, než se zdálo ** Update na novou verzi nemusí stačit ** Přinášíme detaily

21.  9.  2017 | Stanislav Janů | 61

Noční strana Venuše vydala další tajemství

Noční strana Venuše vydala další tajemství

18.  9.  2017 | Jiří Černý

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

** Pancéřovky Carl Gustav jsou přenosné bezzákluzové protipancéřové zbraně ráže 84 mm se sofistikovanou optikou ** Jejich první verze byla vyrobena již v roce 1946 ** Mj. si je oblíbili i v americké armadě

21.  9.  2017 | Stanislav Mihulka


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky