ActiveX-hiba az Office 2000-ben
2007. május 29.
A “HelpPopup” túlcsordulásos hibája a OUACTRL.OCX v. 1.0.1.9 modulnál lép fel, amennyiben túlságosan hosszú értéket dolgoz fel a gép. A hiba kihasználásáról egyelőre nem hallani, így még nem okoz napi problémákat.
A hiányosságot egy Shinnai nevű hacker fedezte fel, a Microsoft még nem erősítette meg. Ez azonban csak elméleti státust jelent, mivel a felfedező egyben egy online demonstrációt is elhelyezett az interneten, mely pontosan szemlélteti a hibát, és annak működési elvét, valamint egy bemutatót is tartalmaz. A Microsoft illetékes részlegének (MSRC - Microsoft Security Response Center) közleménye szerint vizsgálják a hibát, és annak megoldási lehetőségeit, de a szoftvercég is úgy nyilatkozott, hogy eddig nem érkezett bejelentés hozzájuk olyan felhasználói üzemzavarról, mely a OUACTRL.OCX v. 1.0.1.9 modulnak lenne köszönhető.
Kapcsolódó cikkek
- Sophos biztonsági megoldás a General Electric 350.000 gépén
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- IT hálózatok teljesítmény-optimalizálása az Atigristől
- Naponta közel tízezer újabb víruskóddal fertőzött oldalt talál a Sophos
- Az EU hadat üzen a kiberbűnözésnek
- Big Brother szoftvert barkácsol a Microsoft
- Hibás Symantec-frissítés bénított le kínai PC-ket
- Felzárkóztató frissítés az Office 2003-hoz, javítás a Windows Installerhez
- Kritikus Opera biztonsági frissítés