Παρασκευή 14 Μαΐου 2010

Patch day: η Microsoft κλείνει κενά ασφαλείας στο Office και στο mail

Στο πλαίσιο του καθιερωμένου patch day, το οποίο λαμβάνει χώρα τη δεύτερη Τρίτη κάθε μήνα, η Microsoft έκλεισε κρίσιμα κενά ασφαλείας σε εφαρμογές της. Τα οποία αυτή τη φορά είχαν να κάνουν με το Outlook Express, το Windows Mail και το Office. Προβλήματα που είχαν χαρακτηριστεί ως κρίσιμα από την Microsoft.

Tα κενά ασφαλείας στο Outlook Express και στο Windows Mail μπορούσε να τα εκμεταλλευτεί κάποιος επιτιθέμενος, ώστε να εμφυτεύσει επιζήμιο κώδικα στο σύστημα σας. Το μόνο που χρειάζονταν να γίνει ήταν να ανοίξετε ένα ειδικά μορφοποιημένο email. To κενό ασφαλείας οφείλονταν σε μια λανθασμένη ενσωμάτωση των πρωτοκόλλων POP3 και IMAP.

Επιπλέον η Microsoft έκλεισε ένα κενό ασφαλείας στη Visual Basic (VBA), η οποία χρησιμοποιείται από το Microsoft Office. Μέσω αυτού του κενού ασφαλείας μπορεί κανείς να εκτελέσει κώδικα εξ αποστάσεως στους υπολογιστές των θυμάτων του. Το μόνο που χρειάζεται για να εκμεταλλευτεί ένας επιτιθέμενος αυτό το κενό ασφαλείας είναι να στείλει στο θύμα του ένα κατάλληλα τροποποιημένο έγγραφο. Το πρόβλημα αφορά στα Office XP, 2003, 2007, System όπως και στο Microsoft Software Development Kit.

Δεν υπάρχουν σχόλια: