荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: ethanwy (朽木儿), 信区: Microsoft
标 题: 微软Excels不安全
发信站: 荔园晨风BBS站 (Mon May 13 10:46:36 2002), 转信
John Leyden
译自theregister
微软仅仅是部分的修正了在Office中的恶意脚本执行漏洞,根据漏洞搜寻老手Georgi G
uninski的报告说。
上周,微软公布了一个补丁,原因是这用户能在Outlook2000或者2002当中使用word作为
电子邮件编辑器的话,将在一个恶意的备忘录被使用或者传输的的时候,成为受害者。
在HTML电子邮件被察看的时候,Outlook会阻拦脚本;但是当Word是编辑器,回复或者传
输文件的时候会处于一个未保护,并且它将使得脚本运行。漏洞最后的结果将在一个用
户的使用权限来运行任意的代码(当然也可能是恶意的)。
微软的补丁之修正了Outlook和Word的问题,但是没有修正通过Excel的“至少利用路径
”,Guninski说。
Guninski已经公布了如何能在一个Excel文件中内嵌活动内容,从而创造一个由打过补丁
的Outlook 回复/转寄中创造出相似漏洞来的方法。
这个漏洞寻找老手公布了他的Excel“漏洞利用工具”,因为他看到了这个软件巨人对于
他的顾虑的反应的迟缓程度。
尽管他发现了在其他平台中的漏洞,Guninski有着强烈的倾向来发觉在微软中不同的漏
洞,并且在这个软件巨人公布补丁之前公布他们的发现。这导致了微软在过去不止一次
的称他为“不负责任的”,并且使得微软和Bulgarian之间的关系紧张。
Guninski推荐用户考虑在IE中禁用活动脚本作为一个解决方法,但是建议最好的方法还
是让用户放弃微软的客户端和office程序。
--
有人这么说,网上的人,都是孤独的。
我这么说,我是因为上网而孤独了。
他这么说,本来我是孤独的,上网之后更孤独。
她这么说了,我本来很孤独,但是看到其他网人我才感到自己原来不孤独。
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 218.16.44.201]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店