Pranešama apie naują Microsoft Word 2000 spragą, kurią išnaudodami piktavaliai gali įsilaužti į vartotojų kompiuterių operacines sistemas.
Surasta labai pavojinga Microsoft Word 2000 programos saugumo spraga.
Pažeidžiama programinė įranga:
Microsoft Office 2000
Microsoft Word 2000
Pranešama apie naują Microsoft Word 2000 spragą, kurią išnaudodami piktavaliai gali įsilaužti į vartotojų kompiuterių operacines sistemas. FrSIRT praneša, kad šios spragos priežastis – atminties panaugojimo klaida ir šiuo metu minėtoji spraga yra aktyviai išnaudojama, nes ja pasinaudojant, galima vykdyti norimą piktybinį kodą. „Symantec" korporacija praneša, kad surastas trojanas, išnaudojantis šią spragą: Trojan.MDropper.Q. Šis „nulinės dienos“ pažeidžiamumas buvo aptiktas Microsoft Word 2000 programinėje įrangoje.
Rekomenduojama:
Neatidarinėkite Microsoft Office dokumentų, gautų el. paštu iš jums nežinomų šaltinių ar esančių nepatikimuose interneto tinklalapiuose, arba ,kaip alternatyvą MS OFFice, galite naudoti OpenOffice nemokamą programą. Šiuo metu dar nespėta išleisti oficialių šios spragos ištaisymų, tačiau kai tik jie bus išleisti, nedelsdami pranešime tinklalapio http://www.esaugumas.lt naujienų skyrelyje.
Nuorodos:
http://secunia.com/advisories/21735/
http://www.frsirt.com/english/advisories/2006/3448
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-090219-2855-99