în programele Word. Câteva zile mai târziu, un al treilea defect a fost dezvăluit. Aceasta permite, de asemenea pentru accesul de la distanță și de control al mașinii unui utilizator si a fost legat de o problemă buffer overflow-in Word. Ea a venit în atenția publicului atunci când un expert software numit " Disco Johnny " a publicat un cod proof-of-concept pe Web care a aratat modul in care un hacker rău intenționat ar putea exploata, oferind în esență instrucțiunile pentru rularea un atac în plus față de care arată Microsoft are încă o problemă.
Și de aproximativ cinci săptămâni mai târziu , la 25 ianuarie, un al patrulea gaura de securitate a devenit subiectul unui atac malware care începe atunci când un utilizator deschide un fișier Word manipulat trimis ca atașament e-mail și are rezultate similare cu atacurile anterioare: Acces la distanță și de control ale unui întreg sistem în cazul în care se execută Word 2000. În cazul în care computerul este pornit Word 2003 sau Word XP, se avariază doar calculatorul, spre deosebire de deschizându-l până la control de la distanță.
Aceste patru aspecte au fost doar ultima dintr-o serie de Atacurile care exploatează defecte nedescoperite anterior într-o gamă largă de aplicații Microsoft Office. În septembrie 2006, hackerii au început exploatarea alt zero-day defect Word, aceasta numai afectează Word 2000. Un utilizator a trebuit să deschidă un document de Word 2000 infectate folosind programul Word 2000, pentru ca virusul, Mdropper.Q, să renunțe la o bucată de cod în PC-ul utilizatorului. Acest lucru a permis o atacator de la distanță pentru a prelua controlul de la PC infectat.
Microsoft recomandă instalarea mai multe straturi de software de securitate și actualizarea versiunile vigilență. Dincolo de asta, putem folosi doar circumspectie am devenit obișnuiți să atunci când deschideți atașamentele sau descărcarea de fișiere, cu o extensie într-o zonă în mod tradițional mai sigură: Acum, în cazul în care se termină cu doc, nu-l atinge, dacă nu știi și de încredere sursa.
Pentru mai multe informații despre gauri de securitate Microsoft și subiecte conexe, a verifica afară pagina următoare.