Care-i problema cu Microsoft Word?
În ultimele două luni ale anului 2006, au fost descoperite cel puțin patru defecte de securitate majore care implică Microsoft Word . Toate sunt " de zero zi " defecte, ceea ce înseamnă Microsoft și organizațiile de securitate au devenit conștienți de ele, în același timp, că hackerii distructive a devenit conștienți de ele. În multe " de zero zi " cazuri, este exploatarea defect care se aduce la cunoștința companii de software; În alte cazuri, companiile de software anunta defect și hackeri ia imediat profite de ea, înainte de un patch poate fi eliberat. Ciudat lucru despre aceste probleme Word este că aproape opt săptămâni după defectele au fost exploatate de către atacatori, Microsoft încă nu au lansat un patch pentru a remedia problema.
Primul în acest șir de gauri de securitate aparut la inceputul anului decembrie 2006. Acest defect afectează computerele care rulează Word 2000, 2002 și 2003; Word 2004 pentru Mac și Word versiunea 2004 X pentru Mac; Word Viewer 2003; și Microsoft Works 2004, 2005 și 2006. Un atacator ascunde o bucată de cod într-un document Word și îl pune pe un site Web pentru download sau trimite-l ca un atașament de e-mail. Când un utilizator descarcă sau se deschide documentul, atacatorul poate controla de la distanță computerul utilizatorului și să execute o gamă largă de coduri de autentificare în cadrul propriu al utilizatorului. Acest defect a venit în atenția Microsoft la 5 decembrie 2006, atunci când oamenii au început atacurile de raportare.
A doua, defect anterior necunoscut a început să atragă atenția doar o săptămână mai târziu, acesta, de asemenea, să permită o atacator de la distanță pentru a prelua controlul de PC a unui utilizator. Potrivit Microsoft, deși, acest defect exploateaza o gaura cu totul diferit de securitate - una care se deschide atunci când Word trece printr-o eroare specific. Aparent, acest atac nu are nevoie de un utilizator pentru a descărca un fisier malware; este nevoie doar programul Word pe calculatorul persoanei de a experimenta această eroare, moment în care un atacator poate intra în sistem și a alerga cod malitios. Ea afectează Word 2000, 2002 și 2003 și Word Viewer 2003.
2008 HowStuffWorks defecte de software pot provoca o probleme mult prin hacking malware. Experti
Securitate au atribuit aceste două găuri de securitate pentru defecte de memorie-corupție