A Microsoft Office gémkapcsa biztonsági rés

(ZDNet) Szakértők szerint a Windows scriptrendszere - az Office Assistant mögötti technológia - biztonsági lyuk lehet.

A Microsoft Office Assistant igen sokat tud, és ezáltal lehetővé teszi a támadóknak olyan scriptek futattását, ami gyakorlatilag bármit megtehet a felhasználó gépén. Aktiválása egy weboldalon klikkeléssel, vagy HTML formájú e-mailben történhet.
A lyukat a @Stake Inc. biztonsági cég dolgozója találta meg. Az MS kiadta a javítást, de nem kommentálták a dolgot. A barátságos, magát illegető-billegető gémkapocs képességeinek bemutatására az @Stake készített egy demót is, amivel a számítógép biztonsági szintjét alacsonyra állítják, és átmásolnak egy szövegfilet a merevlemezre.