Számítástechnika
MaxRay - 2011-01-03
Egy nemrég felfedezett sérülékenység lehetÅ?vé teszi, hogy egy megfelelÅ?en kialakított e-mail a melléklet megnyitása nélkül a megjelenés pillanatában megfertÅ?zze gépünket...
Az e-mail-eken terjedő veszélyek és fenyegetések esetében a legtöbbször meg kell nyitnunk egy mellékletet, vagy linkre kattintani, esetleg elég magát a levelet megnyitni. Még az utóbbi lehetőségtől veszélyesebb, hogy a Microsoft Office rendszerében egy újonnan felfedezett hiba kihasználásával elég a levél előnézeti ablakát megtekintenünk a fertőzéshez.
Ebben az a nagyon veszélyes, hogy külön meg sem kell nyitnunk a levelet, illetve elég ha az Outlook megnyitásakor épp a fertőzött levélen áll meg utoljára a levelező, előnézeti képet adva, ugyanis ezzel máris lefut egy kód, mely a támadónak a felhasználóval egyenérték? jogokat biztosít a gépen és lehetővé teszi további kódok futtatását. A sérülékenység érinti a Microsoft Office XP SP3-tól fölfelé szinte az összes verziót és a Mac
Link: [%A=https://www.microsoft.com/technet/security/Bulletin/MS10-087.mspx%]https://www.microsoft.com/technet/security/Bulletin/MS10-087.mspx[%A%]
Ebben az a nagyon veszélyes, hogy külön meg sem kell nyitnunk a levelet, illetve elég ha az Outlook megnyitásakor épp a fertőzött levélen áll meg utoljára a levelező, előnézeti képet adva, ugyanis ezzel máris lefut egy kód, mely a támadónak a felhasználóval egyenérték? jogokat biztosít a gépen és lehetővé teszi további kódok futtatását. A sérülékenység érinti a Microsoft Office XP SP3-tól fölfelé szinte az összes verziót és a Mac
OS
X-re kiadott Office 2004, 2008 és 2011 csomagokat is. Akinek esetleg az automatikus frissítések nincsenek beállítva vagy bármilyen más okból még nem töltötte le az Office-hoz tatozó legfrissebb javításokat, mindenképp ajánljuk, hogy keresse fel a cikk végén található linket ahol a hiba részletes (angol nyelv?) leírása mellett a megfelelő javító csomagok is elérhetők.
Link: [%A=https://www.microsoft.com/technet/security/Bulletin/MS10-087.mspx%]https://www.microsoft.com/technet/security/Bulletin/MS10-087.mspx[%A%]