FORUM ALL

Firma Symantec poinformowała o odkryciu błędu w obsłudze animacji w formacie Flash w pakiecie biurowym MS Office. Animacje tego typu umieszczane w dokumentach Office są automatycznie uruchamiane bez pytania użytkownika o zgodę.

Udany atak tego typu może włamywaczowi umożliwić dostęp do prywatnych danych użytkownika i wykonanie na komputerze złośliwego kodu. Przedstawiciel Microsoftu uważa, że możliwość ładowania w dokumentach Office kontrolek ActiveX nie jest błędem, ale pożądaną funkcjonalnością. Takie zachowanie jest zamierzone i nie powoduje zagrożenia dla użytkowników. Według firmy, nie ma możliwości, aby technologia ActiveX mogła posłużyć do takiego ataku.

Mimo to, Microsoft analizuje przesyłane przez użytkowników zgłoszenia i pracuje nad rozwiązaniem tego problemu.