Den uafhængige sikkerhedsekspert Georgi Guninski har afsløret to huller i Microsofts populære Office XP kontorsoftware.
Guninski fortalte Microsoft om hullerne den 17. marts, men da softwarekoncernen efter to uger endnu ikke havde frigivet en fejlretning (patch), valgte Guninski at orientere offentligheden, skriver han på sin hjemmeside.
Begge fejl indebærer en "høj risiko" for brugeren, skriver Guninski videre.
Den ene fejl vedrører postsystemet Outlook XP, som giver uhæderlige personer adgang til - gennem emails med html-kode - at tvinge modtagerens pc til for eksempel at besøge bestemte hjemmesider på nettet.
Overtager kontrollen
Den anden fejl vedrører regnearket Excel i Office XP, der kombineret med den første fejl giver adgang til at placere programfiler i pc'ens start-bibliotek og dermed regulært overtage kontrollen med pc'en, oplyser Guninski.
Indtil Microsoft er klar med en opdatering af softwaren, opfordrer selskabet Office XP-brugerne til at slå html-mails fra og stoppe med at bruge Microsoft Word til at bearbejde emails.
Guninski opfordrer til at slette regnearksdelen fra Office XP, indtil fejlene er rettet.
Microsoft mener imidlertid, at fejlene kun giver adgang til at gemme filer på modtagerens computer, men at det ikke er muligt at starte programfiler eller på anden måde overtage kontrollen med pc'en.
- Vi er bekymrede over, at disse oplysninger er offentliggjort, før vi har haft en rimelig chance for at undersøge dem, skriver Microsoft i en kommentar til IDG's internationale nyhedsbureau, IDG News Service.
- Offentliggørelsen af oplysningerne kan udgøre en sikkerhedsrisiko for vores kunder eller i det mindste forårsage unødvendig forvirring og misforståelser, skriver Microsoft videre og kritiserer i skarpe vendinger den bulgarske Georgi Guninski for at være for hurtigt ude med afsløringerne.
Relevant link:
Georgi Guninskis egen beskrivelse af sikkerhedshullerne.
