Veilig?
January 3rd, 2008Natuurlijk is het wel mooi dat ze bedacht hebben dat een systeem met 9 tot 5 ontwikkelaars niet veilig kan zijn, jammer is dan gelijk weer dat ze het op deze manier oplossen. Gelukkig is er ook echt nagedacht over de veiligheid van het deblokkeren. Bouw een mooi stukje malware, en vervolgens jassen we ongewenste code office binnen.
Schijnveiligheid heet zoiets toch?
nu.nl/internet | Office 2003 weigert ‘oude’ bestanden
Gebruikers van kantoorsoftware Microsoft Office 2003 kunnen veel oudere bestanden na installatie van een recente update niet meer openen.
Op zijn website legt Microsoft zijn gebruikers uit hoe de blokkade ongedaan kan worden gemaakt. Daarvoor is een ingreep in het zogenoemde Windowsregister nodig.
January 31st, 2008 at 7:43 pm
Misschien een klein gaatje in je theorie: als jij het Windows register kunt wijzigen, dan is er geen reden om de rest van je ‘kwaadwillende’ code via Office uit te voeren
Het gat is er alleen als de .doc/.ppt bestanden onveilige code bevatten, maar als die niet geopend kunnen worden kunnen ze ook het register niet aanpassen.
February 16th, 2008 at 6:14 pm
Maar als je met minder meer kunt bereiken is dat altijd mooi.
Iemand zal gemakkelijker een Mi$ Word document openen dat een of ander raar .reg/.exe geval. Als er eenmaal een wijziging is door welk ander virus (etc.) wordt het opeens een stuk laagdrempeliger om gekke dingen te doen.