Biztonsági hibás Microsoft Office

Az Office számos konverterrel el van látva, ezáltal lehetővé teszi a felhasználók számára, hogy olyan file-okat is importálhassanak vagy szerkeszthessenek, amiket maga az Office natívan nem támogat. Ezek a konverterek az Office alapértelmezett részét képezik, tehát egy tipikus telepítéssel felkerül az összes ilyen eszköz a rendszerre (ám a Microsoft Office Conterver Packben szintén megtalálhatók).

Létezik azonban egy hiba abban, ahogyan a Microsoft WordPerfect konvertere a Corel WordPerfect dokumentumokat kezeli. Mivel az átalakító eszköz néhány paramétert nem megfelelően hitelesít, amikor megnyit egy WordPerfect dokumentumot, előfordulhat, hogy a művelet vége egy puffertúlcsordulás lesz. Ennek ismeretében egy támadó létrehozhat egy olyan dokumentumot, amivel elérheti, hogy kódot futtathat a rendszerben.

Szerencsére csak akkor jelent veszélyt a sérülékenység, ha a támadó rá tudja venni a felhasználót, hogy az megnyissa a dokumentumot – e-mail révén nem nyittatható meg az ominózus dokumentum (hacsak még valamilyen más sérülékenységet ki nem használ a rendszerbe behatolni vágyó).

Érintett rendszerek

Microsoft Office 97
Microsoft Office 2000
Microsoft Office XP
Microsoft Word 98
Microsoft FrontPage 2000
Microsoft FrontPage 2002
Microsoft Publisher 2000
Microsoft Publisher 2002
Microsoft Works Suite 2001
Microsoft Works Suite 2002
Microsoft Works Suite 2003