M$ Word´deki Açık Makroları Uyarı Olmadan Çalıştırıyor

0
Challenger
Challenger
8 Eylül 2003 , 1 dakika okuma süresi
Olympos.org' da yer alan bu habere göre M$ Word' deki bir açık sayesinde, makro virüsleri, Word size bir uyarı vermeden otomatik olarak çalışabiliyor.

"Açık sayesinde bir saldırganın kötü amaçlı bir doküman hazırlayarak macro güvenlik modelini aşması mümkün oluyor. Eğer doküman açılırsa, ayarlı olan macro güvenlik ayarı ne olursa olsun ekli olan makro otomatik olarak çalışıyor. Kötü amaçlı makro dosya ekleme, değiştirme, silme, bir web sitesi ile haberleşme ve disk sürücüyü formatlama gibi kullanıcının yetkisi olduğu tüm işlemleri gerçekleştirebiliyor."

Not: Eh be Micros~1 kelime işlemciyi bile baş belası haline getirdin ya! Helal olsun!
Güvenlik
3
Linkedin Facebook Twitter Google plus

Görüşler

mysterious
0
mysterious
Kevgir olmuş artık M$ daha ne beklenirki.
Artık böyle haberler duydukça karşımda; üstünü yama, çapıt gibi şeylerle kapatmaya ve iş adamı statüsüne girmeye çalışan biri geliyor aklıma.

Not: Zaten oldum olası şu macroları kim kullanır diye düşünür dururum. haket ne işe yarar. Neden yapmış m$ bunu :-P
Challenger
0
Challenger
Disk sürücü formatlamak için
julyano
0
julyano
Microsoft bir dizi yeni güvenlik açığını duyurdu. Çarşamba günü yapılan açıklamada Microsoft Office ürünlerinde"kritik" seviyelerde açıklarda bulunuyor.
En ciddi açık Microsoft Office içinde gelen ugulama geliştirme yazılımı Visual Basic(VB) 'te bulunuyor. Kötü niyetli biri VB kullanarak bir döküman oluşturup yazılımın kullandığı hafızada hafıza taşmasına yol açabiliyor. Hafıza taşmasından yararlanarak istenilen program çalıştırılabiliyor.
Bu açık VB betiklerini çalıştıran tüm Office yazılımlarında bulunuyor. MS Office 97,2000,2002 sürüm Word , Excel , PowerPoint ve Access. Ayrıca Project 2000 ve 2002, Visio 2000 ve 2002,Works Suite 2000 , 2001 , 2002 gibi programlarıda etkiliyor.
Bir atak olması için öncelikle kullanıcı kötü niyetli kodu taşıyan bir dosya alıp bunu çalıştırması gerekiyor. Eğer Outlook eposta alıcısı aktifse ve Word kelime işlem yazılımı varsayılan html editörünüzse kötü niyetli kod bulunduran bir epostayı almak veya forword etmek bile yeterli.
Ayrıca "Önemli" olarak belirtilen bir açıkta Word kullanıcılarını tehdit ediyor. Word 97,98,2000,20002 ve Works 2001, 2002, 2003 için geçerli olan bu açık sayesinde kötü niyeli bir kişi word üzerinde istediği Macro'yu çalıştırabiliyor.
Diğer bir açık ise yine "Önemli" olarak nitelnedirilmiş, Corel Word Perfect ile hazırlanmış dosyayı Microsoft Office dosyasına dönüştürürken hafıza taşmasına yol açıyor. MS Office, FrontPage, Publisher ve Works Suite yazılımlarında bulunan bu açık için yama yayınlanmış
Başka bir açık bu sefer "orta" derecede olduğu belirtilmiş, kullanıcı tehlikeli kod barındıran dosyayı Access yazılımının "Snapshot Viewer" aracıyla açıldığında isteğe bağlı kod yürütme zayıflığına neden oluyor. Bu açık Access 97, 2000 ve 2002'de var.
Son olarak "düşük" derecede olduğu belirtilmiş, NetBIOS ağ bileşeninde bazı durumlarda ağ sorgusuna verilen cevapta bilgisayarın belleğinden rastgele seçilmiş veri gönderiliyor. Bu gönderilen veri büyük ihtimalle önemli bir veri oluyor.
Microsoft kullanıcıları bilgisayarlarına gerekli yamaları kurmaları veya Microsoft güncelleme sitesinden sistemlerini güncellemelerini istedi.
http://www.netkonomi.com/index.php?option=news&task=viewarticle&sid=315

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Big Brother Is Watching You
metalyric
10 Ekim 2005, 4 dakika okuma süresi

Uyarı: Aşağıdaki haberin yazarı, daha sonra "haberdeki bilgisayara el konulduğunun gözünden kaçtığını" belirterek haberin geri çekilmesini talep etmiştir. Malesef bu habere yorum yapan okurlarımıza olan sorumluluğumuz yüzünden böyle bir şey yapamıyoruz. Lütfen haberi bunun bilinciyle okuyun.

Rootkitleri Tesbit ve Anlamak
anonim
18 Ağustos 2003, 1 dakika okuma süresi

Tamam, tamam, tamam. En son GNU/Linux dağıtımını yüklediniz ve bütün gereksiz servisleri durdurdunuz. Aynı zamanda Pentagon Güvenlik Bölümünün size gönderdiği mektuba göre bütün filtreleme ayarlarınızı da yaptınız. Artık tamamıyla güvendesiniz.

Ama...

Türkçe Güvenlik Wikisi
charissma
31 Mayıs 2007, 1 dakika okuma süresi

Türkiye'de ilk defa bir güvenlik wikisi açıldı, Doctus Wiki. Aslında açılalı 3-4 ay oldu ama şu sıralar hızlı bir ilerleme kaydediyor. Bilgi olarak; bu Türkçe olarak yayına geçen ilk güvenlik wikisi ve ev kullanıcılarına hitap ediyor. Dünyaya baktığımızda ise sadece bir tane daha var, Castlecops wiki.

SecurityFocus Internet Tarayıcı Uyarısı
Soulblighter
28 Ekim 2004, 1 dakika okuma süresi

Daha önce "BugTraq Tarayıcı Testi" ile ilgili bir yazı yollamıştım. Bu yazıdan sonra SecurityFocus internet tarayıcılarla ilgili uyarıları yayınladı. BugTraq testinde IE'nin kodunun diğerlerinden daha iyi olduğu ve hatalı HTML kodlarını düzgün sorunsuz yorumladığına dair bilgi verilmişti. Fakat SecurityFocus aynı uyarıyı IE için de yapmış. Kısacası IE dahil tüm tarayıcılar bu soruna sahip. Ben de size SecurityFocus sonuçlarını çeviriyorum.

Phrack 58 çıktı!
sundance
28 Aralık 2001, 1 dakika okuma süresi

Internet öncesinden beri güvenlik ve iletişim ortamlarının tartışmasız bir numaralı dergisi PHRACK`in yeni sayısı çıktı.

Özellikle LoopBack bölümünde okur mektuplarına verilen cevapları okumanızı tavsiye ederim, eminim eski sayıları da teker teker elden geçirirsiniz...