male · Több, mint 17 és fél éve · 2006. June 23. (Friday) - 21:27 · Microsoft Office ·
A Symantec kedden figyelmeztette a felhasználókat az újonnan felfedezett
súlyosan veszélyes biztonsági résre, minek segítségével a támadó egy
tetszőleges kódot futatthatott le az áldozat gépén. „Rossz indulatú
Flash fájlokat nyílt java szkriptekkel be lehet illeszteni Excel munkalapokba
a "Shockwave Flash Object”-et használva, amit megnyitáskor le lehet
futtatni". A rés az Office a dokumentumba ágyazott ActiveX futtatási
lehetőségét használja ki. A vállalat elmondása szerint az irodai
programcsomag szándékosan ilyen, ez nem biztonsági kockázat, ezzel
nyugtatgatván a felhasználókat.
Címkék:
Microsoft Office