Symantec je jučer izvijestio o još uvijek nepokrpanoj rupi u Microsoft Wordu. Sigurnosni problem omogućava napadaču da preuzme kontrolu nad računalom.
Vincent Weafer, direktor tvrtke Symantec, da su već primijećeni napadi na računala Japanske vlade, koristeći ovaj sigurnosni propust. Da bi zaštitili korisnike Symantec je povećao razinu svojeg ThreatCon-a na Level2, što zapravo znači : išćekivanje napada i priprema za njega. Microsoft je takodjer izjavio da radi na zakrpi za navedeni problem, te da će zakrpa biti izdana tek 13.6. u sklopu redovitih sigurnosnih dodataka.
Maliciozni software dolazi u obliku Word privitka u e-mailu. Kada otvorite .doc dokument, iskorištava se navedena sigurnosna rupa. U Japanskom slučaju u privitku je bio tekst vezan za napadanja Kine na Japan, a dok se tekst prikazivao na ekranu, na sustav se instalirao maliciozni dio, odnosno backdoor, izjavio je g. Weafer, koji napadaču omogućuje pristup svim podacima na navedenom računalu.
Sigurnosna rupa primijećena je u Word 2003, dok Word 2000 poptuno zatvara i ruši računalo. G. Weafer je još izjavio da stvarno ne razumije Microsoftovu odluku da ne započne odmah raditi na zakrpi za taj problem nego odgađa datum objave zakrpe za 13.6., što je skoro mjesec dana od prve infekcije..
Da, ja jesam lijen, al' dečki iz Microsofta su definitivne legende...
Post je objavljen 22.05.2006. u 17:38 sati.