“Problemą sukelia tai, kad “Word” “Mail Merge” priemonėms leidžia kaip šaltinį naudoti “Access” duomenų bazę , kurioje gali būti kenksmingas “Visual Basic” kodas”, - praneša apsaugos ekspertas Georgijus Guninskis, sekmadienį apie savo atrastą skylę sekmadienį informavęs ir “Microsoft”.
“Microsoft” atstovai skylės nevertina labai rimtai. “Net ir pačiu blogiausiu atveju, tai yra daug mažesnė problema, nei atrodo iš pirmo žvilgsnio”, - teigė “Microsoft Security Response” komandos vadovas Scottas Culpas.
Tačiau kiti ekspertai teigia priešingai. “Ši problema - rimta”, - sako “SecurityFocus.com” technikos direktorius Eliasas Levy.
Vartotojui pakanka nusiųsti laišką su nuoroda į tinklalapį, kuriame patalpinta “Word” byla. Jei šioje byloje yra nuoroda į kenksmingą “Access” duomenų bazę, internauto kompiuteryje atveriamos “durys”.
Pasak S.Culpo, “Microsoft” kol kas tiria “skylės” pobūdį ir dar neaišku, ar jai bus reikalinga išleisti pataisą.
www.DELFI.lt
Prisijungti prie diskusijos
Rodyti diskusiją