norbat Skrevet 3. april 2009 Del Skrevet 3. april 2009 (endret) Hva kan skje: En angriper som lykkes med å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Hvordan: Ved å åpne en infisert powerpoint-fil via email eller ved at man surfer innom en nettside der man blir bedt om å laste ned en powerpoint-fil (drive-by eller at man får linker i email el. Instant Messenger-melding som tar brukerne til angriperens webområde). Berørte program: Microsoft Office PowerPoint 2000 Service Pack 3 Microsoft Office PowerPoint 2002 Service Pack 3 Microsoft Office PowerPoint 2003 Service Pack 3 Microsoft Office 2004 for Mac Løsning: Ingen oppdatering er ennå tilgjengelig, så workaround'en fra Microsoft er som 'vanlig': Ikke åpne eller lagre Office-filer som du mottar fra uklarerte kilder, eller som er mottatt uventet fra klarerte kilder. Dette sikkerhetsproblemet kan utnyttes når en bruker åpner en fil. Bruk Microsoft Office Isolated Conversion Environment (MOICE) når du åpner filer fra ukjente kilder. Bruk Microsoft Office File Block policy til å blokkere åpning av Office 2003 og tidligere dokumenter fra ukjente eller uklarert kilder og steder. Kilde: http://www.microsoft.com/technet/security/...ory/969136.mspx Endret 3. april 2009 av norbat Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå