Microsoft takoo paikkaa Word-reikään
0
Osassa Word-versioita on Microsoftin mukaan turva-aukko, jonka kautta hyökkääjä voi saada koneen komentoonsa. Uhanalaisia ovat Office 2000- ja XP-paketteihin kuuluvat Wordit, Korjauspäivitystä laaditaan parhaillaan.
Word-haavoittuvuudesta kertoo News.com-uutispalvelu. Kahta uusinta Office-versiota (2003 ja 2007) vaara ei uhkaa. Microsoft joutui kertomaan uudesta uhasta heti tiistaina maailmalle jaetun suuren turvapäivityspaketin jälkeen.
Tarkasti tähdäten
Turva-aukko mahdollistaa sen, että tietynlaisen Word-tiedoston avaaminen sotkee tietokoneen muistin ja avaa tätä kautta hyökkääjälle väylän koneen kaappaamiseen. Muista Word-vaaroista tuttuun tapaan hyökkäyksen onnistuminen edellyttää käyttäjän aktiivista panosta eli tiedoston avaamista.
Nyt havaittua turva-aukko on Microsoftin mukaan käytetty erittäin tarkasti kohdennetuissa hyökkäyksissä. Nykysuuntauksena onkin, että turva-aukkoja käytetään juuri tällaisiin tiettyyn kohteeseen tähdättyihin hyökkäyksiin, ammattirikolliset eivät hyödy aiemmin niin tutuista läpi koko internetin vellovista massahaittaohjelmista.
