Krytyczna dziura w Office
- Daniel Cieślak,
- 04.09.2003, godz. 14:00
Microsoft poinformował o wykryciu nowego, poważnego błędu w zabezpieczeniach pakietu Office. Z informacji opublikowanych przez koncern wynika, że "dziura" umożliwia zdalne przejęcie kontroli nad zainfekowanym systemem - znaleźć ją można w większości wersji pakietu Microsoft Office.
Błąd ów znaleziono w oprogramowaniu Visual Basic for Applications (VBA). Według Microsoftu, możliwe jest stworzenie takiej aplikacji VBA, której uruchomienie spowoduje wystąpienie błędu przepełnienia bufora i, w konsekwencji, umożliwi uruchomienie na zaatakowanym komputerze dowolnej aplikacji.
Problem występuje w Office 97, 2000 oraz 2002, a także w Project 2002 i 2000, Visio 2002 i 2000 oraz Works Suite 2002, 2001 i 2000. Na niebezpieczeństwo narażeni są również użytkownicy programów sprzedawanych jako elementy pakietu Microsoft Business Solutions.
Atak wykorzystujący ów błąd może zostać przeprowadzony poprzez wysłanie do "ofiary" odpowiednio spreparowanego dokumentu (np. w postaci załącznika do e-maila). Więcej informacji oraz uaktualnienia usuwające problem można znaleźć tutaj:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-037.asp
Microsoft poinformował również o wykryciu kilku innych, mniej groźnych błędów w produktach z pakietu Office oraz w systemie Windows. Są to:
- błąd w najnowszej wersji Worda (oraz wersjach 2000, 98 i 97), umożliwiający hakerowi automatyczne uruchomienie makr; Patch:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-035.asp
- błąd występujący podczas konwertowania dokumentów utworzonych przy pomocy edytora WordPerfect firmy Corel (umożliwia on wywołanie błędu przepełnienia bufora); Patch:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-036.asp
- błąd w Akcesie 97, 2000 i 2002 - występuje podczas korzystania z narzędzia "Snapshot Viewer"; Patch:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-038.asp
- Błąd w systemie NetBIOS, umożliwiający, w specyficznych warunkach, wykradanie danych z komputera pracującego pod kontrolą systemu Windows. Uaktualnienie usuwające problem można znaleźć tutaj: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-034.asp