Luka w systemie bezpieczeństwa Office 2000
- Wojciech Łęgowski,
- 16.06.1999
Sophos, producent systemów bezpieczeństwa i oprogramowania antywirusowego, poinformował, że pakiet Office 2000 Microsoftu ma lukę w systemie bezpieczeństwa. Błąd dotyczy podpisów elektronicznych, odpowiedzialnych za identyfikację źródła pochodzenia dokumentów.
Sophos, producent systemów bezpieczeństwa i oprogramowania antywirusowego, poinformował, że pakiet Office 2000 Microsoftu ma lukę w systemie bezpieczeństwa.
Błąd dotyczy podpisów elektronicznych, odpowiedzialnych za identyfikację źródła pochodzenia dokumentów.
"Jest wielce prawdopodobne, że dokument z prawidłową sygnaturą otrzymany z zaufanego źródła może zawierać makrowirusa. Przykładowo, jeżeli regularnie otrzymujemy pocztę elektroniczną, zawierającą makra od dobrze znanej osoby, a jej system zostanie zainfekowany przez wirusa, to nadal będziemy otrzymywać dokumenty z poprawną sygnaturą, choć zainfekowane" - tłumaczy Richard Baldry, dyrektor Sophos Australia. Oznacza to, że wirusy będą się mogły nadal rozprzestrzeniać za pomocą poczty elektronicznej niezależnie od korzystania z systemu elektronicznych podpisów zastosowanego w Office 2000.
Sophos twierdzi, że Office 2000 może zapewnić odpowiednia ochronę antywirusową, jeżeli zostanie "właściwe potraktowany". "Pakiet ten ma 3 poziomy bezpieczeństwa, umożliwiające bądź uniemożliwiające działanie makr w zależności od obecności właściwej sygnatury cyfrowej" - dodaje R. Baldry.