נתגלתה פירצת אבטחה ב-Word

חברת האבטחה Secunia מזהירה מפני פירצת אבטחה במעבד התמלילים Word 2000, שהיא מגדירה כקריטית, ועלולה לאפשר לפורצים להפיל את המחשב או להריץ עליו קוד זדוני מרחוק

חברת האבטחה Secunia איתרה פירצת אבטחה במעבד התמלילים Word 2000 של מיקרוסופט, שיתכן וקיימת גם בגירסת XP של התוכנה, ומוגדרת כ"קריטית", כך מדווח אתר InformationWeek.

 

Secunia מזהירה כי הפירצה מאפשרת להאקרים להפיל מחשבים, או להריץ עליהם קוד זדוני מרחוק, ומקורה בשגיאת אימות מידע במנגנון פתיחת המסמכים של וורד. במקרה ומנוצל הכשל המתואר, הוא יוצר עומס על המחשב, שמוביל למתקפת DoS אפשרית.

 

מיקרוסופט אישרה את דבר הימצאה של הפירצה, אולם טרם הוציאה עבורה עדכון. בשלב זה מומלץ שלא לפתוח מסמכי וורד שמקורם בלתי ידוע. ההמלצה נכונה גם לגולשים בדפדפן אינטרנט אקספלורר, המאפשר לקורא מסמכים באופן מקוון.

 

על מנת למנוע פתיחת מסמכי וורד באופן אוטומטי ב-IE, יש לגשת ל-Tools-Internet Options, לבחור בלשונית Security, ושם ללחוץ על כפתור Custom Level, בחלון שנפתח, יש לגלול את הרשימה ל-Download, ולסמן את File Download ב-Disabled.