BEDRIFTSTEKNOLOGI

Avslører to nye sikkerhetshull i Microsoft Office

Sikkerhetsekspert Georgi Guninski publiserer kode som viser to nye sårbarheter i Office. Microsoft erkjenner bare den ene.

4. apr. 2002 - 12:16
Georgi Guninski

Etter et oppslag i IDG.net der Microsoft erkjenner bare en av sårbarhetene, har han offentliggjort ny kode som viser hvordan Office-brukere kan rammes gjennom den sårbarheten som Microsoft ikke erkjenner.


Den andre sårbarheten, som Microsoft bestrider, gjelder en angivelig lus i regneark-komponenten som gjør det mulig å åpne et regneark innenfra et Word- eller Powerpoint-dokument. Guninski mener det er mulig å utnytte denne lusa til å plassere en vilkårlig eksekverbar fil i offerets oppstartmappe. I den opprinnelige meldingen gjengir han kode som skal vise at dette er mulig. I presiseringen som er distribuert per e-post til registrerte abonnenter, gjengir han mer kode som skal bevise at han har rett.

Til IDG.net kommer Microsoft med skarp kritikk mot Guninskis framgangsmåte, der han villig gir crackere redskap for å ramme brukere av Office XP. Guninski mener at Microsoft har seg selv å takke, og at to uker må være tilstrekkelig frist for en programvareleverandør å gi tilbakemelding når det varsles om nye sårbarheter.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra