مشكل امنيتي نسخ قديمي آفيس

7 اكتبر 2004 - 16 مهر 1383

امروز يك شركت امنيتي هشدار داد كه يك مشكل امنيتي در نسخ قديمي مايكروسافت آفيس امكان اجراي حمله DoS را بر روي سيستمهاي داراي اين بسته نرم افزاري فراهم مي كند.

شركت امنيتي Secunia در اين راهنمايي امنيتي اشاره كرده است كه يك اشكال buffer overrun در آفيس 2000 و XP وجود دارد كه امكان به دست گرفتن سيستم قرباني را به هكرها مي دهد. اين شركت مشكل امنيتي فوق را highly critical ارزيابي كرده است.

بنا به گفته Secunia اين مشكل ناشي از شيوه مديريت ورودي نرم افزار Word در هنگام تجزيه كردن (parsing) فايلهاي متني است. هكرها مي توانند با ارسال فايلهاي متني آلوده از اين حفره امنيتي استفاده كنند لذا به كاربران هشدار داده شده است كه تنها مستندات Word مورد اعتماد را باز كنند.

مايكروسافت اعلام كرده كه در حال بررسي موضوع است اما از Secunia نيز انتقاد كرده كه پيش از ارائه مشكل به مايكروسافت،‌ آن را عمومي كرده است. سخنگوي مايكروسافت در يك ايميل اعلام كرده است كه تا به حال گزارشي درباره كاربراني كه از طريق اين حفره با مشكل روبرو شده باشند دريافت نكرده است.

مايكروسافت گفته است كه پس از بررسي هاي لازم درباره چگونگي عكس العمل تصميم خواهد گرفت. عكس العمل مايكروسافت مي تواند ارائه اصلاحيه در قالب برنامه ماهيانه باشد و يا اينكه اصلاحيه اي جداگانه و خاص ارائه كند.