O nouă deficienţă în modul în care aplicaţiile Microsoft Office manevrează fişierele Macromedia Flash expune utilizatorii la atacuri informatice, au avertizat experţii în securitate.
Fişierele Flash integrate în documentele Office ar putea rula şi executa cod fără nici un avertisment, a anunţat Symantec într-o alertă publicată joi. Problema de securitate din Office este cea de-a treia în timp de o săptămână.
"Un atac lansat cu succes le-ar putea permite atacatorilor să acceseze informaţii sensibile şi să execute comenzi maliţioase pe un computer vulnerabil", a anunţat Symantec în alerta de securitate. Vulnerabilitatea a fost raportată de cercetătorul Debasis Mohanty.
Problema se leagă de posibilitatea de a încărca controale ActiveX într-un document Office şi nu este o vulnerabilitate, ci o funcţie a Office, a declarat un reprezentant al Microsoft. "Acest comportament este intenţionat şi nu reprezintă un risc de securitate pentru consumatori", a declarat el. Controalele ActiveX sunt mici aplicaţii utilizate de obicei pentru a face site-urile web mai interactive.
Cu toate acestea, Microsoft a recunoscut că această funcţionalitate poate fi abuzată de un atacator pentru a încărca automat un control ActiveX pe sistemul unui utilizator printr-un document Office. În prezent, Microsoft nu are cunoştinţă de existenţa unor controale ActiveX care i-ar putea permite unui atacator să preia controlul asupra unui PC vulnerabil în acest mod, a anunţat reprezentantul companiei.
"Microsoft va continua să investigheze rapoartele publice pentru a le putea oferi utilizatorilor asistenţă pe măsură ce aceasta devine necesară", a anunţat Microsoft. Dacă sunt depistate controale ActiveX vulnerabile, este posibilă prevenirea execuţiei în versiunile recente ale Office prin setarea unui aşa-numit "killbit" pentru aceste controale, conform Microsoft.
Problema ActiveX este cea de-a treia problemă de securitate legată de Office care apare în decurs de o săptămână. Marţi, Microsoft a confirmat că o deficienţă legată de o componentă Windows numită "hlink.dll" ar putea fi exploatată prin crearea unui fişier Excel maliţios. Săptămâna trecută, Microsoft a anunţat că o deficienţă din Excel a fost exploatată în cel puţin un atac informatic.
Pentru exploatarea uneia din noile deficienţe de securitate, atacatorul ar trebui să realizeze un fişier maliţios şi să îl găzduiască pe o pagină web, să îl trimită prin e-mail ori prin alte mijloace victimei. Încercarea poate avea succes doar dacă fişierul este deschis pe un PC vulnerabil.
VULNERABILITATE
Marti, 27 Iunie 2006 12:22
| Vot: |
0
|
| Foto (1) | |
Sursa: CHIP
Pe aceeasi tema
- MICROSOFT PATCH TUESDAY
Miercuri, 12 Iulie 2006 14:47 - OFFICE 2007 BETA 2
Marti, 01 August 2006 09:42
Comentariile cititorilor
|
Cele mai CITITE din IT & Ştiinţă
- O auroră misterioasă, apărută deasupra planetei Saturn, îi uimeşte pe oamenii de ştiinţă - FOTO (8603)
- Prima fotografie a unei planete din afara sistemului nostru solar, realizată de Hubble (6650)
- Oamenii au cele mai evoluate creiere datorită femeilor cu şolduri late, susţin oamenii de ştiinţă (6646)
- Laptopul "de 100 de dolari" ajunge şi în România - VEZI VIDEO (6377)
- EXCLUSIV REALITATEA.NET - Peste 1000 de persoane s-au îngrămădit la lansarea World of Warcraft Wrath of the Lich King - VEZI VIDEO (5717)
Cele mai VOTATE din IT & Ştiinţă
- Expoziţia de tehnologie Hi-Fi Arena are loc la Bucureşti (3,92/5)
- Prima fotografie a unei planete din afara sistemului nostru solar, realizată de Hubble (3,84/5)
- Laptopul "de 100 de dolari" ajunge şi în România - VEZI VIDEO (3,6/5)
- Arheologii egipteni au descoperit o piramidă veche de 4.300 de ani - FOTO şi VIDEO (3,44/5)
- Prima familie din istorie, ucisă acum 4.600 de ani, a fost descoperită în Germania (3,4/5)
Cele mai COMENTATE din IT & Ştiinţă
- EXCLUSIV REALITATEA.NET - Peste 1000 de persoane s-au îngrămădit la lansarea World of Warcraft Wrath of the Lich King - VEZI VIDEO (27)
- Dejecţiile rechinului-balenă sunt aur ştiinţific - VEZI VIDEO (20)
- Intel a lansat procesorul Core i7 (15)
- Oamenii de ştiinţă au creat ''superşoarecele'' care rezistă cancerului şi îmbătrâneşte în doi ani cât alţii într-unul singur (10)
- Laptopul "de 100 de dolari" ajunge şi în România - VEZI VIDEO (8)
Cele mai importante stiri
Realitatea.net
Realitatea.net
Băsescu se află la Galaţi pentru discuţii despre activitatea combinatului Sidex şi a şantierului naval
Preşedintele Traian Băsescu efectuează o vizită la combinatul Sidex şi şantierul naval de la Galaţi, în contextul în care combinatul siderurgic ArcelorMittal Galaţi şi-a redus deja producţia din cauza scăderii cererii pe...
- Alte patru victime ale tragediei de la mina Petrila sunt înmormântate astăzi
- O profesoară din Dorohoi se adresează colegilor cu apelativele ''proşti'' şi ''porci'' - VIDEO
- Cei care lucrează la patron primesc cu zece zile mai puţin concediu decât bugetarii, potrivit unui studiu
- Nouă din zece salariaţi sunt plătitori de credite, potrivit unui studiu
- Tronsonul de metrou Nicolae Grigorescu-Linia de Centură a fost inaugurat astăzi
- Directorul Complexului energetic Turceni a fost reţinut
Cele mai recente stiri
Realitatea.net
Realitatea.net
- Un important membru al-Qaida a fost ucis astăzi într-un raid în Pakistan
- Elevii Colegiului Cantemir Vodă au protestat în faţa Primăriei Capitalei solicitând căldură în sălile de clasă
- MAp dovedeşte cu două declaraţii olografe că soţii Ceauşescu au fost înhumaţi în cimitirul Ghencea
- Obama: SUA vor reduce emisiile cu 80% până în 2050
- MIRA a început distribuirea ştampilelor de vot şi a timbrelor autocolante
- Rapidistul Boya s-a prezentat în faţa instanţei din Piteşti, la 11 luni după ce a fost prins beat la volan
Trimite-ne mesaje
|
ŞMECHER DE ROMÂNIA |
|
Cum vezi tu Realitatea? |
|
Cum e viaţa ta? Ai fost martorul unui eveniment ieşit din comun? |
|
Alege MAGNATUL |
Bucureşti 10 °C
| mai multe
| mai multe
| Romania | 19.11 | 20.11 |
| Timişoara | 9 °C | 10 °C |
| Arad | 8 °C | 12 °C |
| Bacău | 8 °C | 3 °C |
| Braşov | 3 °C | 12 °C |
| Cluj Napoca | 5 °C | 9 °C |
| Constanţa | 10 °C | 10 °C |
urmăreşte indicii FOREX pe tmctv.ro
Paritate: 1 EUR = 1,2609 USD
| 1 EUR | 3,8391 RON |
| 1 USD | 3,0447 RON |
| 1 GBP | 4,5633 RON |
| 1 CHF | 2,535 RON |
| 100 HUF | 1,4202 RON |
| 100 JPY | 3,1607 RON |
| 1 BGN | 1,9629 RON |
Arhiva articole
Home |
Politică |
Actualitate |
Sport |
Economie |
Externe |
IT & Ştiinţă |
Divertisment |
Revista presei |
Vremea |
Multimedia