Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/9/2003
Microsoft har udsendt en stribe rettelser, der lukker sikkerhedshuller i programmer i Officepakken. Desuden er et mindre alvorligt hul i Windows blevet lukket.Det ene sikkerhedshul findes i Word. Det består i, at et Word-dokument kan indeholde makroer, der bliver udført, selvom brugeren ikke har givet lov til det. En angriber kan udnytte sårbarheden ved at sende et særligt udformet Word-dokument til offeret og overtale vedkommende til at åbne det. Så vil makroerne blive udført.
Et andet sikkerhedshul findes i flere versioner af Office, Frontpage, Publisher og Works. Problemet ligger i konverteringsprogrammet, der importerer Wordperfect-dokumenter. Et bufferoverløb gør det muligt for en angriber at udarbejde et Wordperfect-dokument, der vil føre til, at programkode bliver udført, når dokumentet konverteres.
Den tredje sårbarhed findes i Visual Basic for Applications, der er et makrosystem for en lang række produkter. Sårbarheden består i et bufferoverløb, der kan føre til, at en angriber får udført programkode på offerets pc. For at udnytte sikkerhedshullet skal angriberen få offeret til at åbne et særligt udformet dokument.
Den fjerde sårbarhed rammer databaseprogrammet Access. Udvidelsesprogrammet Access Snapshot Viewer er en Activex-kontrol, der gør det muligt at se indholdet af Access-databaser uden at have Access installeret. Der er en sårbarhed i form af et bufferoverløb i Viewer-programmet. En angriber kan udnytte den ved at oprette et web-sted, hvor Viewer-programmet anvendes, og forsøge at lokke offeret til at besøge det.
Rettelser til alle sårbarhederne kan hentes via beskrivelserne på Microsofts web-sted. Alternativt kan man installere dem via Office Update. Derimod optræder de ikke på Windows Update.
Endelig har Microsoft udsendt en rettelse til Netbios over TCP i Windows NT, 2000, XP og Server 2003. Den fjerner en sårbarhed, hvor tilfældige data fra hukommelsen bliver lagt ind i netværkspakker. Microsoft regner ikke denne sårbarhed for særlig alvorlig. Den kan føre til, at tilfældig information falder i en angribers hænder, men han kan ikke få udført programkode eller på anden måde kontrollere offerets maskine. Rettelsen kan hentes via Windows Update.
Links
- Microsofts beskrivelse af makrosårbarheden i Word, MS03-035
- Microsofts beskrivelse af sårbarheden i Wordperfect-konverteringsprogrammet, MS03-036
- Microsofts beskrivelse af sårbarheden i Visual Basic for Applications, MS03-037
- Microsofts beskrivelse af sårbarheden i Access Snapshot Viewer, MS03-038
- Office Update