Kritikus biztonsági rést befoltozó frissítések jelentek meg a Microsoft Office Mac-es változatához
[ZDNet] A Microsoft kedden elismerte, hogy a közismert Office irodai programcsomag Macintosh számítógépeken futó változatában kritikus biztonsági rést találtak. A rést kihasználva a Mac-ek is online vandálok, vírusok áldozatává válhatnak. A szoftveren tátongó lyukat a Microsoft alkalmazások hibás HTML-kezelése okozza. Egy megfelelően formázott linkkel a támadó lefagyaszthatja a Macintosh gépet vagy programokat, parancsokat futtathat azon. A linket a támadó a web mellett HTML formátumú e-mailben is elhelyezheti.
[ZDNet] A Microsoft kedden elismerte, hogy a közismert Office irodai programcsomag Macintosh számítógépeken futó változatában kritikus biztonsági rést találtak. A rést kihasználva a Mac-ek is online vandálok, vírusok áldozatává válhatnak. A szoftveren tátongó lyukat a Microsoft alkalmazások hibás HTML-kezelése okozza. Egy megfelelően formázott linkkel a támadó lefagyaszthatja a Macintosh gépet vagy programokat, parancsokat futtathat azon. A linket a támadó a web mellett HTML formátumú e-mailben is elhelyezheti.
A már ismert buffer-túlcsordulási hibát viszonylag könnyű orvosolni, nyilatkozta Matt Conover, a w00w00 biztonsági csoport tagja. A Microsoft figyelmét is ők hívták fel a problémára. A biztonsági probléma minden Office programot érint, a Mac operációs rendszerétől függetlenül. Az Outlook Express 5.0.2 és az Entourage 2001 programok is frissítés során szerezhetnek védelmet a támadásokkal szemben.
A biztonsági rés befoltozásához szükséges frissítőprogramok már elérhetők a Microsoft honlapjáról. Alig három hónapra volt szükség az elkészítésükhöz, a januári, első figyelmeztetésektől számítva.