Microsoft OfficeÚjabb Office hiányosság bukkant fel

A Symantec kedden figyelmeztette a felhasználókat az újonnan felfedezett súlyosan veszélyes biztonsági résre, minek segítségével a támadó egy tetszőleges kódot futatthatott le az áldozat gépén. „Rossz indulatú Flash fájlokat nyílt java szkriptekkel be lehet illeszteni Excel munkalapokba a "Shockwave Flash Object”-et használva, amit megnyitáskor le lehet futtatni". A rés az Office a dokumentumba ágyazott ActiveX futtatási lehetőségét használja ki. A vállalat elmondása szerint az irodai programcsomag szándékosan ilyen, ez nem biztonsági kockázat, ezzel nyugtatgatván a felhasználókat.