Microsoft kertoi Office-ongelmistaan
4.9.2003 10:40 Microsoft julkaisi keskiviikkona viisi tietoturvatiedotetta ja paikkaukset niissä kuvattuihin aukkoihin. Neljä haavoittuvuuksista vaikuttaa Office-ohjelmiin. Vakavimman aukon avulla eri Office-sovellusten käyttämiä tiedostomuotoja voi hyödyntää virusten levittämisessä.
Microsoftin kriittiseksi luokittelema Office-aukko liittyy yhtiön Visual Basic for Applications -ohjelmistossa esiintyvään puskurinylivuotoon. Hyökkääjän on mahdollista luoda VBA:n avulla tiedosto, jonka avaamisen yhteydessä hyökkääjän ohjelmakoodi suoritetaan kohdekoneella.
Käytännössä siis Office-tiedostoja (esim. ppt, doc, xls) voi käyttää aukon avulla viruskoodin välittämiseen sähköpostin liitetiedostoissa.
Haavoittuvuudelle ovat alttiita Office-ohjelmistot mukaan lukien 2002, 2000 ja 97 versiot Excel-, Word- ja PowerPoint -ohjelmista. VBA-tuki sisältyy myös useisiin muihin yhtiön ohjelmiin
Pidempi lista sekä Microsoftin päivitystiedosto ongelman poistamiseksi löytyvät yhtiön vuoden 37. turvavaroituksesta.
Kaksi melko vakavaa...
Microsoftin perinteisen keskiviikon "haavoittuvuus"-päivän antiin kuului myös Word- ja Works Suite -ohjelmien aukko, joka mahdollistaa automaattisen makrojen suorituksen. Yhtiö luokittelee aukon toiseksi vakavimpaan eli important-luokkaan.
Yhtiö kertoi niin ikään Office-, FrontPage-, Publisher- ja Works Suite -ohjelmiin vaikuttavasta, hyökkääjän ohjelmakoodin suoritukseen johtavasta puskurinylivuotohaavoittuvuudesta. Important-luokiteltu haavoittuvuus liitty ohjelmien ja Corelin WordPerfect-ohjelman tiedostomuotojen välisiin käännöksiin.
... ja kaksi ei niin vakavaa
Lisäksi Microsoft varoitti Access 2002, 2000 ja 97 -ohjelmien käyttäjiä "Snapshot Viever" -työkalun avulla muokattavasti tiedostoista, joiden avaaminen johtaa myös puskurinylivuotoon ja hyökkääjän ohjelmakoodin suorittamiseen.
Office-ohjelmistoihin liittyvien aukkojen lisäksi useista Windows-käyttöjärjestelmistä, mukaan lukien uusi Server 2003 -ohjelmisto, on mahdollista tietyillä ehdoilla saada kaivettua luottamuksellistakin tietoa verkon yli.
Matalaksi riskiksi määriteltyä aukkoa voi käyttää hyväksi NetBIOS-kyselyn avulla. Kohdekone vastaa oikein muokattuun kyselyyn lähettämällä tietokoneen muistista satunnaista tietoa, Microsoft varoitteli.
Jaakko Kuivalainen toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IPhoneen uusi alihankkija
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Leffateatterin paikannäyttäjä saalistaa piraatteja yölaseilla
27.05.2007 Malesiassa on keksitty uusi ase taisteluun elokuvapiratismia vastaan: yölasit, joilla käräytetään videokameralla elokuvateatterissa kuvaavia katsojia. Lasien käyttökoulutusta tarjoaa - mikäs muukaan - amerikkalainen elokuvayhtiöiden järjestö MPAA, joka on vienyt Malesiaan jopa dvd-vainukoiria.
Kolme vuotta sitten
Helsingin palvelut saa Google Earthiin
27.05.2009 Helsinki avasi palvelukarttansa tiedot vapaasti käytettäviksi. Esimerkiksi koulut tai terveysasemat saa siirrettyä parilla klikkauksella katseltaviksi Google Mapsissa tai Google Earthissa.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Muhkean muovinen Nissan Juke 06:05
- Facebookissa vihainen vastaanotto – IMF-johtaja pehmensi Kreikka-lausuntojaan 09:18
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- Ainakin 2000 saa potkut RIMiltä 09:44
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Suomi löysi taas Nokian älypuhelimet 06:01
- Autonvuokrauksessa hurjat eurohintaerot 06:09
- » Taloussanomat.fi
