مشکل امنیتی نسخ قدیمی آفیس

7 اکتبر 2004 - 16 مهر 1383

امروز یک شرکت امنیتی هشدار داد که یک مشکل امنیتی در نسخ قدیمی مایکروسافت آفیس امکان اجرای حمله DoS را بر روی سیستمهای دارای این بسته نرم افزاری فراهم می کند.

شرکت امنیتی Secunia در این راهنمایی امنیتی اشاره کرده است که یک اشکال buffer overrun در آفیس 2000 و XP وجود دارد که امکان به دست گرفتن سیستم قربانی را به هکرها می دهد. این شرکت مشکل امنیتی فوق را highly critical ارزیابی کرده است.

بنا به گفته Secunia این مشکل ناشی از شیوه مدیریت ورودی نرم افزار Word در هنگام تجزیه کردن (parsing) فایلهای متنی است. هکرها می توانند با ارسال فایلهای متنی آلوده از این حفره امنیتی استفاده کنند لذا به کاربران هشدار داده شده است که تنها مستندات Word مورد اعتماد را باز کنند.

مایکروسافت اعلام کرده که در حال بررسی موضوع است اما از Secunia نیز انتقاد کرده که پیش از ارائه مشکل به مایکروسافت،‌ آن را عمومی کرده است. سخنگوی مایکروسافت در یک ایمیل اعلام کرده است که تا به حال گزارشی درباره کاربرانی که از طریق این حفره با مشکل روبرو شده باشند دریافت نکرده است.

مایکروسافت گفته است که پس از بررسی های لازم درباره چگونگی عکس العمل تصمیم خواهد گرفت. عکس العمل مایکروسافت می تواند ارائه اصلاحیه در قالب برنامه ماهیانه باشد و یا اینکه اصلاحیه ای جداگانه و خاص ارائه کند.