Securitate IT

O deficienta de securitate inca neremediata din mai multe versiuni de Word este exploatata in atacuri informatice, a avertizat Microsoft marti seara.

 Atacurile sunt „limitate”, conform companiei, care a anuntat ca lucreaza la un patch care sa remedieze vulnerabilitatea.
Vulnerabilitatea este similara cu precedentele deficiente zero-day care au afectat aplicatiile Office in ultimele luni. Un atacator ar putea prelucra un fisier Word in asa fel incât sa preia controlul total asupra unui sistem vulnerabil atunci când acest document este deschis, a anuntat Microsoft.

Un atacator ar putea exploata deficienta gazduind un site web cu un fisier malitios ori trimitând un e-mail cu acest fisier in atasament. in toate aceste cazuri, victima trebuie sa deschida fisierul pentru a-si compromite sistemul, a anuntat Microsoft.

Expertii in securitate spun ca atacurile la scara redusa sunt cele mai periculoase. Viermii, virusii si troienii cu raspândire larga nu ridica de obicei mari probleme, intrucât pot fi blocati. Pentru companii insa, troienii „cu tinta” au devenit un scenariu de cosmar, intrucât acestia sunt foarte greu de depistat.

Cele mai recente vulnerabilitati Office afecteaza Word 2000, Word 2002, Word 2003, Microsoft Word Viewer 2003, Word 2004 for Mac, Word 2004 v. X for Mac si Works 2004, 2005 si 2006, a anuntat Microsoft. Compania a sfatuit utilizatorii sa nu deschida fisierele Word care provin din surse ce nu prezinta incredere.

Sursa: Chip

Comenteaza articolul

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved