Guninski finder to huller i Office XP

Artiklen blev oprindeligt publiceret den 3/4/2002

Den bulgarske sikkerhedskonsulent Georgi Guninski har fundet to mulige sikkerhedshuller i Office XP. De kan bruges af en hacker til at få kontrol over en pc.

Det første hul gør det muligt at indlejre aktivt indhold i en e-mail. Når en bruger af Outlook XP sender e-mailen videre eller svarer på den, aktiveres indholdet, der for eksempel kan åbne en webside.

Det andet hul er mere alvorligt: Det udnytter et regnearksobjekt, der følger med Office XP, til at gemme filer på brugerens harddisk. Hvis filen er et program, kan det gemmes i mappen med emner, der automatisk åbnes, når pc'en tændes. På den måde kan en hacker dermed få kontrol over pc'en.

Georgi Guninski oplyser, at han fortalte Microsoft om problemerne den 17. marts. Microsoft har endnu ikke reageret.

Links