Hvað er vandamálið með Microsoft Word?
Á síðustu tveimur mánuðum ársins 2006 einn, að minnsta kosti fjögur stór galli í öryggismálum sem felur Microsoft Word komu í ljós . Allir eru " núll degi " galli, sem þýðir Microsoft og öryggi stofnanir varð kunnugt um þá á sama tíma að eyðileggjandi tölvusnápur varð kunnugt um þá. Í mörgum " núll degi " tilvikum, er það nýting galli að koma með það að athygli af the hugbúnaður fyrirtæki, í öðrum tilvikum, tilkynna hugbúnaðarfyrirtæki galla og tölvusnápur strax nýta sér það áður en plástur er hægt að gefa út. The skrýtinn hlutur óður í þessi orðið vandamál er að nánast átta vikum eftir að galli var nýtt af árásarmönnum, Microsoft enn ekki gefið út plástur til að laga það.
Fyrsta í þessum streng öryggi holur smella upp í byrjun desember 2006. Þetta galli hefur áhrif á tölvur keyra Word 2000, 2002 og 2003; Bæta 2004 fyrir Mac og Word 2004 útgáfu X fyrir Mac; Bæta Viewer 2003; og Microsoft Works 2004, 2005 og 2006. An árásarmaður felur stykki af kóða í Word skjal og setur hana á vefsíðu til niðurhals eða sendir það út sem viðhengi í tölvupósti. Þegar notandi niðurhal eða opnar skjalið, sem árásarmaður geta lítillega stjórna tölvu notanda og framkvæma a breiður fylking af númerum undir eigin innskráningu notandans. Þetta galli kom til athygli Microsoft 5. desember 2006, þegar fólk byrjaði skýrsla árásir.
Annað, áður óþekkt galli byrjaði að vekja athygli aðeins viku síðar, þetta einnig leyfa fjarlægur árásarmaður að taka stjórn á PC notanda. Samkvæmt Microsoft, þó, þessi galli hetjudáð algjörlega mismunandi öryggi gat - sem opnast þegar Word umbrotnar sérstaka villa. Apparently, þetta árás þarf ekki notandi til að sækja illgjarn skrá; það þarf aðeins Word forritið á tölvunni viðkomandi að upplifa þessa villu, á hver benda sem árásarmaður geta inn í kerfið og hlaupa illgjarn merkjamál. Það hefur áhrif á Word 2000, 2002 og 2003 og Word Viewer 2003.
2008 HowStuffWorks Hugbúnaður galli getur valdið miklum vandræðum í gegnum illgjarn reiðhestur.
Öryggi sérfræðingar hafa rekja þessar tvær öryggi holur til galla minni spillingu
í Word forrit. Dögum síðar, þriðja galli kom í ljós. Þetta eitt gerir einnig fyrir fjarlægur aðgangur og eftirlit með vél notandans og hefur verið bundinn við biðminni-flæða vandamál í Word. Það kom til almennings athygli þegar hugbúnaður sérfræðingur heitir " Disco Johnny " bi
[1] 