WordPad Text Converter podatny

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/100,WordPad-Text-Converter-podatny.html
Wygenerowano: Wtorek, 7 marca 2017, 07:59
WordPad Text Converter podatny
Firma Microsoft opublikowała poradnik bezpieczeństwa (960906) opisujący lukę w zabezpieczeniach WordPad Text Converter
for Word 97.
Niezałatana luka dotyczy systemów Windows 2000 z Service Pack 4, Windows XP z Service Pack 2, Windows Server 2003 z
Service Pack 1 oraz Windows Server 2003 z Service Pack 2. Wykorzystanie tej luki polega na otwarciu przez użytkownika
odpowiednio zmodyfikowanego pliku w Wordpadzie. Pozwala to nieautoryzowanemu użytkownikowi na wykonanie
niepożądanego kodu na prawach użytkownika systemu Windows.
Firma Microsoft informuję, iż systemy Windows XP z Service Pack 3, Windows Vista i Windows Server 2008 nie są narażone
na działanie exploita.
Grudniowe poprawki bezpieczeństwa nie zabezpieczają opisanej podatności.
Zespół CERT.GOV.PL zaleca unikanie otwierania pochodzących z niepewnych źródeł – plików .doc, .wri i .rtf.
Źródło:
http://www.microsoft.com/technet/security/advisory/960906.mspx
Microsoft, podatność, WordPad Text Converter
RG
Ocena: 1/5 (1)