Det er næppe sandsynligt, at Georgi Guninski er en populær mand hos Microsoft eller Netscape. Programmøren har fundet og publiceret utallige huller i populære browsere, kontorprogrammer og operativsystemer.
I hans nyeste "Security Advisory" med nr. 21 beskriver han, hvordan ondsindet kode kan afvikles, når man dobbeltklikker et Office-dokument.
Koden kan overtage kontrollen over maskinen, plante en virus eller på andre måder udføre skadelige aktioner. Hullet kræver dog, at bestemt filer placeres fysisk på maskinen.
Sårbarheden opstår hvis filerne riched20.dll og msi.dll plantes i samme mappe som dokumentet, f.eks. en Word-tekst eller et Excel-regneark. Når dokumentet åbnes, vil det automatisk kalde filerne og afvikle koden i dllmain() funktionen.
Hullet findes i Microsoft Office 2000 på Windows 2000/NT, men det er uklart, om andre versioner også er sårbare. Det skal dog bemærkes, at hullet kun er farligt, hvis det lykkes en hacker at placere de to dll-filer på maskinen i forvejen.
(Kilde: Kruse Security Advisement)
