„Świąteczne” luki Microsoft

28 grudnia 2006 0 przez Michał Tomaszkiewicz

Podczas świąt ujawniło się złośliwe oprogramowanie korzystające z nowych luk w Wordzie i Media Playerze.

Pierwsza luka występująca w zabezpieczeniach programu MS Word umożliwia zdalne wykonywanie kodu za pomocą specjalnie spreparowanych plików. Cyberprzestępca wykorzystując to może uzyskać takie same uprawnienia, jak użytkownik lokalny. Luka występuje w oprogramowaniu MS Word 2000, 2002, 2003, 2004 dla Apple oraz v. X dla komputerów typu Mac (Apple). Inne programy, takie jak Microsoft Word Viewer 2003, MS Works 2004, 2005 oraz 2006 są również podatne na tę lukę.

Kolejna luka także umożliwia zdalne wykonywanie kodu i dotyczy tylko programów: MS Word 2000, 2002, 2003 oraz Word Viewer 2003. Luka ta nie występuje w Microsoft Word 2007. Aby uniknąć niebezpieczeństwa, związanego z tą luką, firma Microsoft zaleca nie otwieranie plików pochodzących z niesprawdzonych źródeł.

Ostatnia luka pojawiła się w zabezpieczeniach programu Windows Media Player. Za pomocą specjalnie spreparowanego pliku typu ASX możliwe jest zdalne wykonywanie kodu. Oznacza to, że przestępca (zalogowany jako administrator) może przejąć kontrolę nad systemem i instalować dowolne programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.