Kas yra Microsoft Word problema?
Per pastaruosius du mėnesius Vien 2006, bent jau keturi pagrindiniai saugumo spragų dalyvauja "Microsoft Word" buvo atskleista , Visi yra " nulinės dienos " trūkumų, o tai reiškia "Microsoft" ir saugumo organizacijos sužinojo iš jų tuo pačiu metu, kad destruktyvus hakeriai sužinojo iš jų. Daugelyje " nulinės dienos " atvejai, tai iš trūkumas, kuris atneša jį į programinės įrangos įmonių dėmesio eksploatavimas; kitais atvejais, programinės įrangos kompanijų paskelbti škvalas ir įsilaužėlių iš karto juo pasinaudoti prieš pleistras gali būti paleistas. Keista dalykas apie šiuos Word problemų yra ta, kad beveik aštuonias savaites po to, kai trūkumai buvo išnaudojami užpuolikų, "Microsoft" dar nebuvo išleistas pleistrą, siekiant ją išspręsti.
Pirmasis šioje saugumo skylės eilutę popped up pradžioje gruodis 2006. Tai trūkumas paveikia kompiuterius, kuriuose veikia Word 2000, 2002 ir 2003; Žodis 2004 for Mac "ir" Word 2004 versija X Mac; Word Viewer 2003 "; ir "Microsoft Works 2004, 2005 ir 2006 m Užpuolikas slepia kodo fragmentą į Word dokumentą ir įdėkite jį į interneto svetainę atsisiųsti arba siunčia jį kaip elektroninio pašto priedą. Kai vartotojas parsisiųsti ar atidaro dokumentą, užpuolikas gali nuotoliniu būdu kontroliuoti vartotojo kompiuterio ir vykdyti platų kodai pagal naudotojo pačių prisijungimo. Tai škvalas atėjo "Microsoft" dėmesys gruodžio 5, 2006 metais, kai žmonės pradėjo ataskaitų atakas.
antra, anksčiau nežinomų škvalas pradėjo atkreipti dėmesį tik po savaitės, tai vienas taip pat leidžia nuotolinio įsilaužėliui imtis kontroliuoti naudotojo kompiuteryje. Pasak "Microsoft", nors šis trūkumas išnaudoja visiškai kitokią saugumo skylę - vienas, kuris atidaro, kai žodis patiria tam tikrą paklaidą. Matyt, ši ataka nereikalauja vartotojui atsisiųsti kenkėjišką failą; ji reikalauja tik Word programą asmens kompiuterį patirti šią klaidą, už kurią taškas užpuolikas gali patekti į sistemą ir paleisti kenkėjišką kodą. Jis veikia Word 2000, 2002 ir 2003 ir Word Viewer 2003
2008 HowStuffWorks Programinė įranga trūkumų gali sukelti daug problemų per kenksminga įsilaužimo.
Saugumo ekspertai priskirti šiuos du saugumo skyles atminties korupcija trūkumų
Word programomis. Dienų, trečioji trūkumas buvo atskleista. Tai vienas taip pat leidžia nuotolinę prieigą ir kontrolės vartotojo kompiuteryje ir buvo pririšt
[1] 