IT&C 7 Februarie 2007
A fost descoperita o noua vulnerabilitate critica in Microsoft Office, numarul vulnerabilitatilor descoperite din decembrie 2006 ridicandu-se astfel la cinci.

Pentru acestea nu au fost lansate inca aplicatii corectoare de tip patch, utilizatorii aplicatiilor Microsoft Office fiind in continuare expusi la atacuri.

Microsoft a publicat o alerta de securitate in care confirma vulnerabilitatea, care afecteaza toate versiunile Microsoft Office 2000, Office XP, Office 2003, si Office 2004 pentru Mac OS X. Aceasta este in prezent exploatata mai ales prin fisiere Excel, fiind catalogata de Secunia ca "extrem de critica".

Microsoft a avertizat ca vulnerabilitatea este exploatata activ prin fisiere Excel, dar atacurile sunt "relativ limitate". Compania a anuntat ca si alte aplicatii Office ar putea fi vulnerabile.

Majoritatea vulnerabilitatilor descoperite din decembrie 2006 au fost tinta unor atacuri "zero-day". Alte vulnerabilitati in cele mai populare aplicatii Microsoft Office sunt in prezent exploatate intr-un numar limitat de atacuri directionate, asa cum se exemplifica in fisierul video publicat de compania de securitate Symantec, care prezinta modalitatea de instalare a unui troian:

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.