Detalji

Kod programskog paketa Microsoft Visio uočen je novi sigurnosni propust koji zlonamjernim korisnicima omogućuje umetanje i pokretanje vlastitog programskog koda.

Paket: Microsoft Visio 2003
Operacijski sustavi: Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Vista, Microsoft Windows Server 2008, Microsoft Windows 7
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda
Rješenje: zaobilazno rješenje (workaround)
Izvorni ID preporuke: SA45077
Izvor: Secunia
 
Problem:
Uočen nedostatak javlja se zbog nesigurnog načina učitavanja programskih biblioteka (mfc71enu.dll i mfc71loc.dll).
Posljedica:
Udaljeni napadači mogu iskoristiti nedostatak za izvršavanje zlonamjernog programskog koda navođenjem korisnika na otvaranje posebno oblikovanih ".vss" datoteka.
Rješenje:
Zakrpa za ovaj sigurnosni nedostatak trenutno ne postoji. Korisnicima se preporuča da ne otvaraju datoteke iz nepouzdanih izvora.

Izvorni tekst preporuke
Idi na vrh