V čom je problém s aplikáciou Microsoft Word?
V posledných dvoch mesiacov roku 2006, prinajmenšom štyri hlavné bezpečnostné chyby zahŕňajúce Microsoft Word bolo odhalené , Všetky sú s nulovým deň " vady, čo znamená, Microsoft a bezpečnostné organizácie sa dozvedel o nich v rovnakej dobe, kedy ničivé hackeri sa dozvedela o nich. V mnohých " Zero Day " prípady, to je vykorisťovanie vady, ktoré ju prináša do pozornosti softvérových spoločností; v ostatných prípadoch, softvérovej spoločnosti oznámiť chybu a hackeri okamžite využiť ju pred náplasti môžu byť uvoľnené. Podivné vec, o týchto problémoch slovo je, že takmer osem týždňov po nedostatky boli využívané útočníkmi, Microsoft stále ešte vydala opravu, aby to napravil.
Prvá v tomto reťazci bezpečnostných dier vyskočila na začiatku roka decembra 2006. Táto chyba sa týka počítačov so systémom Word 2000, 2002 a 2003; Word 2004 pre Mac a Word verzia 2004 X pre Mac; Word Viewer 2003; a Microsoft Works 2004, 2005 a 2006. Útočník skrýva kus kódu v dokumente Word a dá to na webe k stiahnutiu alebo odošle ju ako prílohu e-mailu. Keď používateľ stiahne alebo otvorí dokument, môže útočník vzdialene ovládať počítač užívateľa a vykonať širokú škálu kódov pod vlastné užívateľské prihlásenie. Táto chyba prišiel k pozornosti Microsoft 5. decembra 2006, keď ľudia začali útoky na podávanie správ.
A za druhé, doteraz neznáma chyba začal kresliť pozornosť len o týždeň neskôr, tentoraz tiež umožňuje vzdialenému útočníkovi prevziať kontrolu nad používateľov PC. Podľa spoločnosti Microsoft, aj keď táto vada využíva úplne inú bezpečnostnú dieru - takú, ktorá sa otvorí pri Word prechádza špecifickú chybu. Zdá sa, že tento útok nevyžaduje užívateľa k stiahnutiu škodlivého súboru; to vyžaduje iba aplikácie Word v počítači osoby zažiť túto chybu, na ktorom mieste útočník môže vstúpiť do systému a spustiť škodlivý kód. Ovplyvňuje Word 2000, 2002 a 2003 a Word Viewer 2003.
2008 HowStuffWorks Softvérové chyby môže spôsobiť veľa problémov pomocou škodlivého hackingu.
Experti
Bezpečnostné prisudzovali tieto dve bezpečnostné diery na nedostatky pamäti korupcie
v programoch Word. O niekoľko dní neskôr, tretí chyba bola odhalená. Ten tiež umožňuje vzdialený prístup a ovládanie počítača užívateľa a bolo viazané na problém pretečeniu vyrovnávacej pamäte v programe Word. To prišlo k pozornosti verejnosti, keď sa softvér odb
[1] 