Łata niezbędna
- Maciej Obuchowicz,
- 05.06.2000
Computer Emergency and Response Team (CERT), międzynarodowa instytucja zajmująca się bezpieczeństwem w sieci, zaleca użytkownikom natychmiastowe zainstalowanie poprawki Microsoftu przeznaczonej dla Office 2000. CERT podkreśla wysoki stopień niebezpieczeństwa spowodowany luką w pakiecie Microsoft.
Computer Emergency and Response Team (CERT), międzynarodowa instytucja zajmująca się bezpieczeństwem w sieci, zaleca użytkownikom natychmiastowe zainstalowanie poprawki Microsoftu przeznaczonej dla Office 2000. CERT podkreśla wysoki stopień niebezpieczeństwa spowodowany luką w pakiecie Microsoft.
Błąd, który może narazić komputer użytkownika na ataki hakerów, jest spowodowany wadliwą kontrolką ActiveX - Microsoft Office UA Control. Jest ona instalowana standardowo wraz z pakietem i wykorzystywana przez funkcję pomocy Show Me (w polskiej wersji "Co to jest?"). Wykorzystując tę kontrol- kę, operator spreparowanej strony WWW może przejąć kontrolę nad funkcjami Office, jeśli jest włączona opcja Active Scripting. Domyślnie jest ona aktywna w Internet Explorerze i kliencie Outlook.
Ustalenia CERT dotyczące technicznych kwestii luki są nieznacznie rozbieżne z tymi, które podał Microsoft. Według informacji na firmowej stronie WWW, włączenie opcji Restricted Zone (w polskiej wersji "Witryny z ograniczeniami") w Outlook chroni przed niebezpieczeństwem włamania. Eksperci CERT twierdzą jednak, że nie jest to prawda, gdyż "złośliwy" skrypt z poczty może zostać wykonany przez przeglądarkę Internet Explorer.
CERT poinformował, że dotąd nie odnotowano przypadku wykorzystania nieszczelności w Office 2000 przez hakerów. Podobnie twierdzi Microsoft. Poprawka, "łatająca" wyrwę w bezpieczeństwie Microsoft Office 2000, jest zgodna również z polską wersją pakietu - informują przedstawiciele Microsoft Polska. Jest ona dostępna pod adresemhttp://www.microsoft.com/technet/security/bulletin/ms00-034.asp .