Biztonsági hiba a Mac-alapú Office-ban

A Microsoft megerősítette a hírt, miszerint a társaság Mac számítógépekhez készített Office irodai programcsomagja egy olyan biztonsági rést tartalmaz, amely védtelenné teszi a felhasználó számítógépét az internetes támadásokkal szemben.

A probléma forrása az, hogy az Office for Mac programcsomag alkalmazásai hibásan kezelnek bizonyos HTML funkciókat. A hiba következtében egy megfelelően formázott HTML link lehetővé teszi a felhasználó számítógépének lefagyasztását, de a támadó akár rosszindulatú kódot, mint például egy féregprogramot is lefuttathat a rendszeren. A "hibás" linket tartalmazhatja weboldal, de érkezhet akár egy HTML e-mailben is. A mostanihoz hasonló buffer overflow (puffer túlcsordulás) típusú hibákat rendkívül egyszerű kihasználni - mondta Matt Conover, a hibát felfedeztő w00w00 számítógépes biztonsági csoport tagja. A problémát a w00w00, illetve egy másik számítógépes biztonsági csoport jelentette a Microsoftnak.

A probléma minden Mac-alapú Office programot érint, de különösen nagy veszélyt jelent az Internet Explorer for Mac OS 8,9, és X szoftverek, illetve az Outlook Express 5.0.2 és Entourage 2001, és X szintén Mac alkalmazások esetében. A Microsoft javítása a már letölthető itt.

A w00w00 szerint a problémát még januárban fedezte fel Josha Bronson, az AngryPacket Security egyik szakértője, de az üggyel később a w00w00 foglalkozott. - Eredetileg két hetet adtunk a Microsoftnak a probléma kijavítására, de aztán kiderült, hogy a hiba az Entourage-et is érinti - mondta Conover. - Amikor nyilvánvalóvá vált, hogy a biztonsági rés az összes Mac-alapú Office alkalmazást érinti, úgy döntöttünk, nem hozzuk nyilvánosságra, hanem megvárjuk, amíg a Microsoft kiadja a javítást - tette hozzá.