Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Software
Bezpečnostní chyba v MS Word
ms_word_2001
28. května 2001, 00.00 | MS Word 98 i MS Word 2001 nejsou imunní vůči bezpečnostní chybě při otvírání RTF dokumentů.
Podle prohlášení Microsoftu, zveřejněného 21. května, mohou textové procesory MS Word 98 a MS Word 2001 pro Macintosh při otvírání dokumentu ve formátu RTF spustit makro bez varování uživatele.
Kdo některý ze jmenovaných produktů používá, ví, že dokument Wordu (jakož i ostatní aplikace Office) může obsahovat makra. Co takové šikovné makro umí, když se jeho napsání chopí nepravé ruce, to poznali před časem třeba šťastní majitelé viru I Love You. Proto je alespoň dokument před otevřením oskenován, a pokud nějaká makra obsahuje, aplikace uživatele varuje, a dá mu možnost makra nespouštět. Aplikace si přitom dávají pozor nejen na dokumenty, ale i na šablony (templates), i ty totiž mohou makra obsahovat.
Až ale na jednu výjimku. Jak se nyní ukázalo, v případě, že Word otevře RTF dokument, ze kterého vede odkaz na šablonu, pak tato šablona není na přítomnost maker testována. A to je problém, protože to znamená, že makro v šabloně může být spuštěno ihned po otevření takového RTF dokumentu, bez jakéhokoliv varování uživatele. Co bude záškodnické makro dělat, je pak na fantazii jeho tvůrce, přinejmenším může třeba vypnout ochranu Wordu – a následující makra v dokumentech již nebudou hlášena (destruktivní varianty ani nebudu vyjmenovávat).
Útočníkovi přitom stačí, aby na napadený počítač dopravil jen RTF dokument. Šablona může být umístěna i mimo napadený počítač, protože link na šablonu může vést přes Internet. To, že si útočník ušetří nutnost zaslání šablony, výrazně zvyšuje možnost útok zamaskovat.
Podle Microsoftu jsou ohroženy obě poslední verze Wordu pro Macintosh (a samozřejmě několik verzí Wordu pro Windows), tedy verze balíků Office 98 a Office 2001. Word otevírá RTF jako jediný z aplikací Office – ostatní komponenty balíku (Excel, PowerPoint a případně Entourage) jsou díky tomu bez problémů.
Microsoft přislíbil rychlé vydání patchů, které chybu odstraní. Patche by měly být dostupné na download centru po volbě platformy Macintosh. Doporučujeme všem uživatelům Wordu dostupnost patchů sledovat a ihned po zveřejnění svůj software opravit. Do té doby je jistě na místě opatrnost při otvírání RTF dokumentů.
Tématické zařazení: