Guninski vindt nieuwe lekken in MS Office

  • Bron (c) 2002, Security.nl

George Guninski, de man die er zijn werk van gemaakt lijkt te hebben om fouten in Microsoft produkten te vinden, meldt opnieuw twee lekken in Microsoft Office.

Het blijkt mogelijk te zijn een fout in Outlook uit te buiten bij het beantwoorden van een e-mail bericht. Hierdoor kan de ‘aanvaller’ automatisch webpagina’s laten openen vanuit het mailprogramma. Het tweede lek wat Guninski bekend maakt bevindt zich in de spreadsheet component (een embedded versie van Excel) en maakt het mogelijk om willekeurige bestandsnamen op de PC weg te schrijven.