مشكل امنيتي نسخ قديمي آفيس
7 اكتبر 2004 - 16 مهر 1383
امروز يك شركت امنيتي هشدار داد كه يك مشكل امنيتي در نسخ
قديمي مايكروسافت آفيس امكان اجراي حمله
DoS
را بر روي سيستمهاي داراي اين بسته نرم افزاري فراهم مي كند.
شركت امنيتي
Secunia
در
اين راهنمايي امنيتي اشاره كرده است كه يك اشكال
buffer overrun
در آفيس 2000 و
XP
وجود دارد كه امكان به دست گرفتن سيستم قرباني را به هكرها مي
دهد. اين شركت مشكل امنيتي فوق را
highly critical ارزيابي كرده است.
بنا به گفته
Secunia
اين مشكل ناشي از شيوه مديريت ورودي نرم افزار
Word
در هنگام تجزيه كردن (parsing) فايلهاي متني است. هكرها مي توانند با ارسال فايلهاي
متني آلوده از اين حفره امنيتي استفاده كنند لذا به كاربران
هشدار داده شده است كه تنها مستندات
Word
مورد اعتماد را باز كنند.
مايكروسافت اعلام كرده كه در حال بررسي موضوع است اما از
Secunia
نيز انتقاد كرده كه پيش از ارائه مشكل به مايكروسافت، آن را
عمومي كرده است. سخنگوي مايكروسافت در يك ايميل اعلام كرده است
كه تا به حال گزارشي درباره كاربراني كه از طريق اين حفره با
مشكل روبرو شده باشند دريافت نكرده است.
مايكروسافت گفته است كه پس از بررسي هاي لازم درباره چگونگي
عكس العمل تصميم خواهد گرفت. عكس العمل مايكروسافت مي تواند
ارائه اصلاحيه در قالب برنامه ماهيانه باشد و يا اينكه اصلاحيه
اي جداگانه و خاص ارائه كند. |