Dziurawy Office XP

Georgi Guninski, znany "tropiciel" luk w aplikacjach poinformował o wykryciu poważnych błędów w zabezpieczeniach pakietu Office XP. "Dziury" są dwie - jedna umożliwia zdalne przejęcie kontroli nad komputerem poprzez błąd w programie Outlook XP, druga - za pośrednictwem Excela.

Błąd w Outlooku pozwala, zdaniem Guninskiego na "zaszycie" w e-mailu aktywnych elementów (np. skryptu lub obiektu), które uaktywniają się dopiero w momencie odpowiadania lub przesyłania dalej feralnej wiadomości. Takim obiektem może być np. adres URL, z którym przeglądarka automatycznie połączy się w momencie przesłania dalej owego e-maila (lub w chwili wysłania odpowiedzi). Ten błąd w zabezpieczeniach może być szczególnie niebezpieczny, jeśli zostanie wykorzystany jednocześnie ze znaną już od dawna luką w przeglądarce internetowej Internet Explorer - polega ona na tym, iż ze strony WWW (np. wskazanej przez autora owej zmodyfikowanej wiadomości) może zostać automatycznie pobrany i uruchomiony dowolny program (np. wirus lub koń trojański).

Druga luka dotyczy programu Excel - mimo, iż Guninski nie wyjaśnił dokładnie na czym polega, to wiadomo, że również umożliwia przejęcie pełnej kontroli nad komputerem (poprzez kopiowanie dowolnych plików - np. koni trojańskich - do folderu Autostart).

Microsoft został już poinformowany o problemie. Przedstawiciele firmy zgadzają się, że problem dotyczący Outlooka jest poważny - do czasu przygotowania odpowiedniej "łatki" użytkownikom zalecono zrezygnowanie z edytowania e-maili przy pomocy programu Word (zdaniem przedstawicieli firmy niebezpieczeństwo występuje tylko jeśli do przeglądania i pisania wiadomości wykorzystywana jest ta aplikacja). Błąd w Excelu jest cały czas sprawdzany.