Luka w systemie bezpieczeństwa Office 2000

Sophos, producent systemów bezpieczeństwa i oprogramowania antywirusowego, poinformował, że pakiet Office 2000 Microsoftu ma lukę w systemie bezpieczeństwa. Błąd dotyczy podpisów elektronicznych, odpowiedzialnych za identyfikację źródła pochodzenia dokumentów.

Sophos, producent systemów bezpieczeństwa i oprogramowania antywirusowego, poinformował, że pakiet Office 2000 Microsoftu ma lukę w systemie bezpieczeństwa.

Błąd dotyczy podpisów elektronicznych, odpowiedzialnych za identyfikację źródła pochodzenia dokumentów.

"Jest wielce prawdopodobne, że dokument z prawidłową sygnaturą otrzymany z zaufanego źródła może zawierać makrowirusa. Przykładowo, jeżeli regularnie otrzymujemy pocztę elektroniczną, zawierającą makra od dobrze znanej osoby, a jej system zostanie zainfekowany przez wirusa, to nadal będziemy otrzymywać dokumenty z poprawną sygnaturą, choć zainfekowane" - tłumaczy Richard Baldry, dyrektor Sophos Australia. Oznacza to, że wirusy będą się mogły nadal rozprzestrzeniać za pomocą poczty elektronicznej niezależnie od korzystania z systemu elektronicznych podpisów zastosowanego w Office 2000.

Sophos twierdzi, że Office 2000 może zapewnić odpowiednia ochronę antywirusową, jeżeli zostanie "właściwe potraktowany". "Pakiet ten ma 3 poziomy bezpieczeństwa, umożliwiające bądź uniemożliwiające działanie makr w zależności od obecności właściwej sygnatury cyfrowej" - dodaje R. Baldry.