Tietoturva

Microsoft: Uuden Word-aukon tilke on työn alla

Julkaistu:

Microsoft lupaa päivittää Word-ohjelman viimeistään kesäkuun päivityspäivänä. Tieto aukosta tuli julki vasta, kun sitä käytettiin huolillisesti suunnitellussa täsmähyökkäyksessä viime viikolla.
Microsoftin mukaan haavoittuvuus altistaa Word XP- ja Word 2003-ohjelmat.

Haavoittuvuutta on käytetty jo hyökkäyksissä. Internet Storm Center raportoi viime perjantaina hyökkäyksestä, joka oli tarkasti kohdennettu erästä yhdysvaltalaisyritystä vastaan. Sähköpostia saivat vain muutamat työntekijät. Viestit oli osoitettu henkilökohtaisesti vastaanottajille ja väärennetty allekirjoitusta myöten sisäisiksi.

Liitteenä olleen doc-tiedoston avaaminen aktivoi koneessa bottiohjelman, jos käyttäjä oli kirjautuneena ylläpitäjän oikeuksilla.

Microsoftin tietoturvayksikön johtaja Stephen Toulouse korostaa, että hyökkäykset ovat olleet tähän asti erittäin rajoitettuja. Toulouse ilmoitti tietoturvayksikön blogissa, että päivitys on jo testauksessa ja julkaistaan näillä näkymin kesäkuun päivitysten yhteydessä 13.6., ellei tilanne muutu merkittävästi.
Mainos (Teksti jatkuu alla)
Mainos päättyy

US-CERT varoitti aukosta viikonloppuna. Varoituksessa muistutettiin, että Word-komponentteja voi sisällyttää muiden Office-ohjelmien dokumentteihin.

Ohjelmistoversioista ja asetuksista riippuen Windows saattaa avata doc-tiedostot Wordilla, vaikka niiden tiedostopääte olisi joku muu.

Kommentit

    Näytä lisää