Biztonsági rést fedeztek fel az Office 2000-ben

A Secunia biztonsági cég felhívta a felhasználók figyelmét, hogy egy most felfedezett biztonsági résen keresztül szolgáltatás-megtagadási (denial-of-service) támadás indulhat a programcsomag egyes verziói ellen.

A buffer-túlcsordulást eredményező hibát az Office 2000-ben fedezték fel, de a sebezhetőség valószínűleg a programcsomag újabb verzióit is érinti. A vállalat kritikusnak minősítette a sebezhetőséget, és felhívta a felhasználók figyelmét, hogy a megfelelő javítás megjelenéséig kizárólag megbízható Word dokumentumokat nyissanak meg. A hiba ugyanis a Microsoft Word fájlkezelőjében található, és a sikeres behatoláshoz mindössze egy speciálisan szerkesztett dokumentumra van szükség.

A redmondi cég szóvivője a hír kézhezvétele után nem sokkal közölte, hogy szakembereik máris dolgoznak az ügyön, és ezzel egy időben elmarasztalta a biztonsági céget, amiért a hiba nyilvánosságra hozatala előtt nem értesítette a szoftveróriást. "Egyelőre nem érkezett bejelentés az Office sebezhetőségét kihasználó támadókról, de nyomon követjük a fejleményeket" - közölte körlevelében a vállalat egyik képviselője. Hozzátette, hogy aggodalomra ad okot a Secunia eljárása, amely teljesen feleslegesen újabb veszélynek tette ki a felhasználókat, mielőtt a Microsoft még léphetett volna az ügyben.

"A Microsoft álláspontja szerint a sebezhetőség nyilvánosságra hozatala meggondolatlan és felelőtlen lépés, amelynek egyedüli károsultjai a felhasználók lesznek. Véleményünk szerint ilyen esetben az a legcélszerűbb, ha először a szoftver fejlesztőjét tájékoztatják a hiba felfedezéséről, mivel csak így előzhetjük meg az első támadók felbukkanását" - jelentette ki a szoftveróriás szóvivője. Közölte, hogy a vállalat csak a vizsgálat lezárása után dönti el, hogy milyen lépéseket tart szükségesnek. A programcsomag javítását valószínűleg a havi rendszerességgel megjelenő frissítések egyike tartalmazza majd, de előfordulhat, hogy a szükséges javítást már előbb elérhetővé teszik, amennyiben ezt a helyzet megköveteli.