Ismét egy 0-napi Office sérülékenység
Újabb veszélyre hívta fel a figyelmet 7.-én a Microsoft, amire (jelenleg) még nincs patch: az Office beépített MSHTML böngésző hibáját kihasználva egy dokumentumba ágyazott ActiveX vezérlő ugyanolyan jogokat szerezhet, mint a dokumentumot megnyitó felhasználó. Nem-informatikus nyelven: kapunk (vagy letöltünk valahonnan) pl. egy Word dokumentumot, és azt megnyitjuk. A benne levő ActiveX vezérlő (amit weboldalakon is […]
Ismét egy 0-napi Office sérülékenység Read More »