Microsoft popravio bezbednosni propust od pre 17 godina u Office-u
Čitavih 17 godina bilo je potrebno Microsoft-ovim stručnjacima za računarsku bezbednost da otkriju propust u delu programskog paketa po imenu Microsoft Equation Editor, koji služi za ubacivanje i uređivanje složenih jednačina. Microsoft je već objavio popravku i pozvao korisnike da ažuriraju svoje MS Office programe kako bi se zaštitili od potencijalnih napada. Ranjivost je inače napadačima omogućavala aktiviranje koda bez znanja korisnika.
Microsoft je ranjivosti na skali pretnje dodelio oznaku “Važno”, ali stručnjaci za računarsku bezbednost ističu da je u pitanju vrlo opasna, odnosno kritična ranjivost zbog činjenice da se provlačila kroz sve verzije Office-a od 2000. nadalje, i zato što može da se zloupotrebi u svim verzijama Windows operativnog sistema.
Prema istraživačima bezbednosti u Embedi-u, ovaj nedostatak je opasan kao i oni koji dolaze. Dobro izvedeni napad bi mogao omogućiti hakeru da pokrene zlonamerni kod na ranjivom uređaju. Postavlja se pitanje kako je ovakva sigurnosna mana prošla neprimećeno 17 godina? Jedan od razloga je taj da je Microsoft predstavio novu sigurnosnu opciju u Office-u 2010 koja je ublažila rizik. Režim zaštićenog prikaza sprečava ranjivosti poput ove da postane oružje, tako što ograniči funkcionalnost nepoznatih dokumenata. Ako niste sigurni da li je vam je sistem zaštićen, sve što treba da uradite je da proverite ažuriranja i instalirate sve dostupne.
Izvor: Forbes