Tietotori – Osallistu ja vaikuta
| Etusivu |
| Keskustelualueet |
| Tietotekniikka |
| Tietoturva |
| Kotimaa |
| Kirjaudu sisään |
Microsoftin Word-ohjelmasta löytyi puskur
Tietoturvayhtiö Secunia varoittaa Word 2000- ja Word 2002-ohjelmien haavoittuvuudesta, jota pahimmassa tapauksessa voidaan käyttää ohjelmakoodin suorittamiseen järjestelmässä. Microsoftia sapettaa haavoittuvuuden ennenaikainen julkistus.
Secunian varoituksen mukaan Word-ohjelman tietoturva-aukkoa voidaan käyttää ainakin palveluneston toteuttamiseen.
Haavoittuvuus johtuu virheellisestä syötteen tarkistuksesta ohjelman doc-tiedostojen käsittelyssä ja voi johtaa puskurinylivuototilanteeseen.
Secunia varoittaa, että haavoittuvuuden tyypin vuoksi sitä voidaan mahdollisesti käyttää myös hyökkääjän ohjelmakoodin suorittamiseen järjestelmässä. Toistaiseksi vain palvelunesto on pystytty todistamaan.
Haavoittuvuus on todennettu Word 2000 -ohjelmassa, mutta raporttien mukaan myös 2002-versio on haavoittuvuudelle altis.
HexView julkisti haavoittuvuuden ilmoittamatta siitä ennakkoon Microsoftille. Ennen tietoturvapäivityksen valmistumista suojautuminen onnistuu avaamalla vain luotettuja .doc-tiedostoja.
Secunia muistuttaa, että Internet Explorer -selain avaa www-sivujen dokumentit suoraan selainikkunaan, ellei internet-vyöhykkeen turvatasoa ole asetettu korkeaksi tai tiedostojen lataamista ole estetty.
Microsoft on ilmoittanut tutkivansa asiaa. Yhtiö pahoittelee haavoittuvuuden "vastuutonta" julkistusta ja pelkää sen vaarantaneen käyttäjien turvallisuuden.
T:Christian
|