A Powerpoint biztonsági rését támadják

Veszélyben a Microsoft Office-t használók

Még a múlt hét végén figyelmeztettek arra IT-biztonsággal foglalkozó szakértők, hogy a Microsoft prezentációkészítő alkalmazásában olyan biztonsági rés lapul, amire egyrészt még nincsen javítás, másrészt - és ez a nagyobb baj - már támadják azokat a PC-ket, amelyeken telepítve van a Powerpoint

2009.04.08 09:00terminal.hu
nyomtatásKinyomtatom
beszélj rólaFórumozok róla
+Nagyobb betűméret-Kisebb betűméretbetűméret

Szerencsére csak a régebbi Microsoft Office-t (2000 SP3, 2002 SP3 és 2003 SP3) használók vannak veszélyben, a 2007-es változat nem érintett. Ha valaki áldozatul esik, és megnyit egy ártó szándékkal létrehozott Powerpoint állományt, akkor az ominózus számítógépen az alkalmazás egy érvénytelen objektumhoz próbál meg hozzáférni a memóriában, ami lehetővé teszi a támadó számára, hogy távolról kódot futtasson az áldozat rendszeren.

A redmondi szoftverfejlesztő elismerte a hiba jelenlétét, és azzal próbálta meg nyugtatni a kedélyeket, hogy a támadások nem széleskörűek. Ez azonban az érintettek számára igencsak rossz hír: azt jelenti ugyanis, hogy célzottan választották ki őket a cyberbűnözők, vagyis testreszabottabb kelepcét állítanak fel nekik, aminek könnyebben bedőlnek. Addig nem lesz megnyugtató védelem a fenyegetés ellen, amíg a Microsoft ki nem adja a foltozást jelentő patch-et.

Erre pedig akár a „menetrendtől” eltérően is sor kerülhet. Ismeretes, hogy Redmond minden hónap második keddjén adja ki a korábbi ciklus óta elkészített új frissítéseket (Patch Tuesday). Ebből a rendszerből lóghat ki az a javítás, ami gyógyírt jelenthet a Powerpoint sebezhetőségére. És hogy mit lehet tenni addig? Nos, a Microsoft azt javasolja mindenkinek, hogy ne nyisson meg nem megbízható forrásból származó prezentációs állományt az alkalmazással.

Ehelyett a Microsoft Office Isolated Conversion Environment (MOICE) felhasználásával férjen hozzá az esetlegesen ártó file-okhoz; illetve a Microsoft Office File Block policy használatával tiltsa le az Office 2003-mal vagy korábbi változattal készült állományok megnyitását.

Kapcsolódó írások:

Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.

Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.