Poprawka, "łatająca" wyrwę w bezpieczeństwie pakietu Microsoft Office 2000, udostępniona na stronach producenta, jest zgodna również z polską wersją pakietu - poinformowano Computerworld online w warszawskim oddziale firmy.

Przypomnijmy, że w znajdującym się w pakiecie Microsoft Office 2000 tzw. Asystencie pakietu Office jest błąd, mogący narazić komputer użytkownika na ataki hakerów. Problem wynika z wadliwej kontrolki ActiveX, znajdującej się w pakiecie Office 2000, o nazwie Microsoft Office UA Control. Jest ona instalowana standardowo wraz z pakietem i wykorzystywana przez funkcję pomocy Show Me (Co to jest?), pomagającą w wyjaśnieniu poszczególnych funkcji pakietu.

Wykorzystując tę kontrolkę, operator specjalnie spreparowanej strony WWW, przeglądanej przez użytkownika za pomocą aplikacji z włączoną funkcją Active Scripting, może przejąć kontrolę nad funkcjami jego pakietu. Standardowo Active Scriptng jest włączony w Internet Explorerze i kliencie Outlooka.

Poprawka usuwająca ten problem ze wszystkich wersji pakietu jest dostępna pod adresemhttp://www.microsoft.com/technet/security/bulletin/ms00-034.asp.

***

Microsoft 'łata' dziurę w systemie bezpieczeństwa pakietu Office 2000