Microsoft Word Yine Tehdit Kaynağı\ Açığı Oldu
1526 days ago  Quote('319926','319926','6','506')">Report spam 24 Mart 2008
Microsoft, siber suçluların Windows Word yazılımında buldukları bir güvenlik açığından faydalanarak bilgisayarlara 'kötü niyetli' programlar yüklenebileceğini bildirdi.
Yetkililer, bir internet kullanıcısının bilgisayarına yüklenen kötü amaçlı Word dosyasının tespit edilmesinin ardından güvenlik açığının bulunması için araştırmanın başladığını, suçluların başka açıklar da bulabileceğini duyurdu.
Microsoft'tan yapılan açıklamada, "Kaynağını bilmediğiniz, şüpheli kişilerin yanısıra, kaynağı güvenli de olsa beklenmedik anlarda gelen Word dosyalarını açmayın" uyarısı yer aldı.
Kötü niyetli dosyanın etkilediği 'Jet Database Engine', Word'ün dışında Microsoft Access'in bazı sürümlerinde de kullanılıyor. Microsoft, güvenlik açığının diğer Office programlarında da etkili olup olmadığını araştırıyor.
Açıklamada, "Şu an sadece Word'deki savunulamayan açıkları bulup saldıranlara karşı teyakkuzdayız. Riskin sınırlı olduğuna inanıyoruz. Kullanıcılar, dikkat edecekleri birkaç nokta ile bu saldırıdan korunabilirler" denildi.
Office Word'ün 2000, 2002, 2003 ve 2007 sürümlerinin saldırıdan etkilenebileceğini bildiren Microsoft, Windows Vista ya da Windows Server 2003'ün Service Pack 2 ile kullanılması durumunda riskin olmadığını belirtti. Güvenlik açığının tespit edildiği 'Jet Database Engine'nin bu iki sürümde sorunsuz çalıştığı aktarıldı. Açıklamada verilen teknik bilgilere göre, 'Msjet40.dll' dosyası 4.0.9505.0'nın altında olan Word programları saldırılardan etkilenebilir.
Microsoftun 8 Nisan tarihine kadar bu konuya bir çözüm bulmasi beklenmiyor.
---
Her Söylediğin Doğru Olsun.
Doğruyu söyleyemiyorsan o vakit susmak senin olsun
Say true and do not lie though in bad conditions.
Comments: 0 Views: 239
Tags: word | 
