Patch-ek a hibás Wordöknek (is)

Jogosulatlan távoli kódfuttatásra nyílik lehetőség a WordPerfect 5.x Converterben, mindezt egy biztonsági rés (884933) miatt lehet kiaknázni. Mivel ez az alkalmazás számos microsoftos szoftverben megtalálható, többek között ezért is minősítette a redmondi szoftverfejlesztő fontosnak a hibát.

Maga a sérülékenység akkor használható ki, ha egy olyan felhasználó jelentkezik be a rendszerbe, aki adminisztrátori jogokkal rendelkezik. Ekkor egy támadó – a sebezhetőség sikeres kiaknázása után – átveheti az uralmat a teljes rendszer felett. Programokat telepíthet, adatokat nézhet meg, módosíthat vagy törölhet le, új accountokat hozhat létre, akár maximális jogokkal is ellátva ezeket. Ha egy olyan felhasználót ér támadás, akinek alacsonyabb jogai vannak, akkor természetesen a rendszerre is kisebb veszélyt jelent a fenyegetés.

Érintett szoftverek

– Microsoft Office 2000 Service Pack 3 Software: Word 2000, FrontPage 2000, Publisher 2000
– Microsoft Office XP Software Service Pack 3: Word 2002, FrontPage 2002, Publisher 2002
– Microsoft Office XP Software Service Pack 2: Word 2002, FrontPage 2002, Publisher 2002
– Microsoft Office 2003: Word 2003, FrontPage 2003, Publisher 2003
– Microsoft Works Suites: Microsoft Works Suite 2001, 2002, 2003, 2004