Megtalálták a Microsoft Office 2010 első sebezhetőségeit

 ( trey | 2010. július 5., hétfő - 19:52 )

A VUPEN Security azt állítja, hogy sikerült a nemrég piacra került Microsoft Office 2010 első (és második) sebezhetőségét megtalálnia. A cég szerint kétségtelen, hogy az Office 2010 biztonságosabb az elődeinél, de ettől függetlenül meg lehet találni a módját annak, hogy valaki működő, kódvégrehajtást lehetővé tevő exploitokat írjon hozzá. A VUPEN azt állítja, hogy sikerült is olyan exploitot írnia, amely Office 2010 használata esetén kódvégrehajtást tesz lehetővé, illetve áthágja a DEP és az Office File Validation védelmeket. A cég nem publikálja az Excel-t és Word-öt érintő sebezhetőségek technikai részleteit. Ezeket az információkat csak a kormányzati előfizetőinek adja át. A cég - amely az információkat a Microsoft-nak sem adja át - arra számít, hogy a következő hetekben újabb sebezhetőségeket fedeznek fel a termékben. A részletek itt és itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hurrá, lehet tapsolni.
Csak halkan kérdem, mikor találják meg az utolsót? ;-)

VUPEN TPP: "Only available for Governments and Law Enforcement Agencies in countries members of NATO, ANZUS, ASEAN."

Ha a Microsoft-nak szerencséje van, hamarosan akár olvashatja is a részleteket a Wikileaks-en :))

--
trey @ gépház

Masik lehetoseg: Bill (vagy Steve) vesz maganak egy orszagot, es belepteti a NATOba.

--
-Tolthetek egy kis teat?
-Tolthetsz, de akkor seedeld is!

Fixme ha tévednék, de a microsoft az EULA-ban nyiltan tiltja a reverse enginering-et (is).
Ezek a sechole-ok pedig anélkül nem derülnének ki szvsz...

fuzzing-ról hallott e már kend?
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

bizonyitsd be, hogy reverse engineeringgel volt, ugy, hogy kozbe nem sertesz szemelyisegi jogokat

<-----------
Arra van Buda!
Archlinux user (KDE)! Number of reinstalls since 2009 september: 0

ennyi erovel mar tilthatna az eula-ban a bugok/sechole-ok kereseset is :)

A'rpi

Az eula-ban nincs benne véletlenül, hogy az adott terméket nem lehet ártó kód futtatására felhasználni? Mert akkor nem lenne probléma. ;)

Notepad.exe-t indító payload nem ártó kód. :)

Office makrókra gondolsz? :D
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Minden ribbon-os termék ártó kód

Azon gondolkodom, hogy az OpenOffice és Google Docs óta ki vesz még MS Officet? ...

Akinek van egy kis esze.

+1

Aki dolgozni is akar.

----------------
Lvl86 Troll

ahogy előttem írták
nyilván van akinek a wordpad is elég, van akinek megfelel amiket te írtál is, de ettől még van rá... khm, igény :)

egyébként kipróbáltam a 2010 trial-t: egy doksit megnyitok, elmentek pdf-ként, aztán azok a jó régi dolgok jelennek meg mint amikor a generált weblapot nem ie-ben nézte az ember és szavanként más lett a betűtípus :DD

ROTFL

És mire jutottál? ;)

[ #FreedomFlotilla ] [ hupexpertize© || hupdiploma ]

> És mire jutottál? ;)

Hogy nem teljesen 100 aki 2010-ben pénzt ad a Microsoftnak az MS Officért.

nehany helyen tenyleg muszaj hasznalni, OpenOffice meg nem olyan felhasznalobarat. Az MS Office az egyetlen MS termek, amit hajlando vagyok meg elismerni, mert az Magyaroszagon egyszeruen kell. Bar szerintem amit doc-kent mentenek azt masr nagyon regota illene html-kent menteni (Latexrol nem is beszelve), Excel az, aminek nincs rendes alternativaja

<-----------
Arra van Buda!
Archlinux user since 2009 Septmebre (KDE)!
Because su -c "pacman -Syu" is easier and faster than sudo apt-get update && sudo apt-get upgrade && sudo dist-upgrade

"Bar szerintem amit doc-kent mentenek azt masr nagyon regota illene html-kent menteni"
miiirrrrűűűűűű bessszzzííííísz???

Hát nem egyértelmű?! Hypertext jelölőnyelvben kell írni a doksikat, mert az arra való! :))

[ #FreedomFlotilla ] [ hupexpertize© || hupdiploma ]

mondj egy formatumot a html-en kivul, amit _midnenki_ el tud olvasni! Meg _minden_ telefonplatform ugyanolyan jol kezeli (beleertve az elso GPRS-eseket is), meg a tablazatokat is. CV-nel is komolyan elgondolkodtam, hogy ugy adjam le, hogy openoffice-ban save as html. Nyomtatasrta annyira nem alkalmas a HTML (marmint ilyenekre, hogy alairas az pont a lap aljan legyen), de az esetek 90%-aban boven eleg lenne a html a doc helyett. Nyomtatasra szant dokumentumot meg mindegy, hogy MS vagy oo.o-val csinalod-e, vagy akar masik programmal (Corel Draw), de ha masnak kuldod at, hogy formazza nyomtathatora, es nyomtassa ki, es neked OpenOffice-od vabn, neki MS Office 2007-e, a HTML-lel b*szol ki vele a legkevesbe

<-----------
Arra van Buda!
Archlinux user since 2009 Septmebre (KDE)!
Because su -c "pacman -Syu" is easier and faster than sudo apt-get update && sudo apt-get upgrade && sudo dist-upgrade

> _minden_ telefonplatform ugyanolyan jol kezeli (beleertve az elso GPRS-eseket is)

Kb 10 éves lehettél akkor, ezért beszélsz ilyen marhaságot e témában is.

[ #FreedomFlotilla ] [ hupexpertize© || hupdiploma ]

emlekszem a wapra meg a wmlre, de utana mar kezdtek tudni htmlt is. 6 eve Motorola e398-am mar tudott

fix: valoban nem elso GPRS-esektol kezdve

<-----------
Arra van Buda!
Archlinux user since 2009 Septmebre (KDE)!
Because su -c "pacman -Syu" is easier and faster than sudo apt-get update && sudo apt-get upgrade && sudo dist-upgrade

gondoltam hogy erre írok valamit de maradok inkább csak egy részletes, szakmai indoklásnál:

lol

Ami neked kell, az a pdf. Mindenhol ugyanúgy néz ki, és űrlap szinten szerkesztési lehetőség is van benne. Amire ez nem elég, arra maradnak a dokumentumformátumok. A html egyszerűen nem erre való.

"de ha masnak kuldod at, hogy formazza nyomtathatora, es nyomtassa ki, es neked OpenOffice-od vabn, neki MS Office 2007-e, a HTML-lel b*szol ki vele a legkevesbe"

Office-ban van odf plugin, elvileg nem szabadna problémát okoznia, ha odf-ben küldöd át. De megint csak azt mondom, formázd meg te, told ki pdf-be, és meg van oldva a probléma.

--
Don't be an Ubuntard!

ez igaz, csak sokan nem jutnak el a copy DRM leveteleig a pdfnel. Meg kulonben is Adobe!!4!4negy

ja meg editeld nekem a pdfet ingyenes programmal.

"Some programs are WYSIWYG but most programs are WYSIWTF"

<-----------
Arra van Buda!
Archlinux user since 2009 Septmebre (KDE)!
Because su -c "pacman -Syu" is easier and faster than sudo apt-get update && sudo apt-get upgrade && sudo dist-upgrade

A kiexportált html-t hogy szerkeszti tovább akinek küldöd?

jegyzettömbbel, egyértelmű :)