Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 6.9.2006

Wordin paikkaamaton aukko kräkkerien kohteena

Äärimmäisen kriittiseksi määritelty tietoturva-aukko, johon ei toistaiseksi ole korjausta, vaivaa Microsoftin Word 2000 -tekstinkäsittelyohjelmaa. Symantec paikansi ongelman jo muutamia vuorokausia sitten ja kräkkerien on jo todettu yrittäneen sen hyödyntämistä. Haavoittuvuutta pyrkii käyttämään edukseen ainakin Trojan.MDropper.Q-niminen troijalainen, joka Wordin aukon avulla pyrkii asentamaan koneelle Backdoor.Femo-nimisen sovelluksen.

"Kuten kaikki muutkin viime aikojen Office-haavoittuvuudet, käyttäjän tulee avata troijalaisella varustettu dokumentti Word 2000:lla, ennenkuin se voi toimia", todetaan Symantecin tiedotteessa. Näin ollen ongelmasta ei ole haittaa, mikäli käyttäjä ei avaa tuntemattomista lähteistä tulevia dokumentteja.

Lue juttu K2, 6.9.2006 00:04. Lähde: Secunia, ZDNet

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 2 uutta / 2 )
pistettä.
Näytä vain kommentit joilla on vähintään
Mike Steel Office
Mike Steel, 6.9.2006 07:46:09		 Pisteet: 0
...täytyy tietysti muistaa että Office 2000 on jo varsin vanha, eli tuon jälkeen on tullut Office XP ja Office 2003 (ja 2007 tulee ensi vuoden alussa)...vaikka epäilemättä tuota 2000 versiotakin vielä paljon käytössä on.
"This was no boating accident!"
kenu Jo maanantaina oli tiedossa
kenu, 6.9.2006 04:29:01		 Pisteet: 0
Tästä 0-day aukosta oli uutinen jo maanantaina:
http://mikropc.net/uutiset/index.jsp?categoryId=at...

Tuon mukaan kräkkerien aloittama hyödyntäminen on nimenomaan paljastanut aukon olemassaolon. Eikös siitä 0-day nimitys juuri tule?