Problemi u radu
uređuje Dragan Grbić

Sigurnosna rupa u radu ActiveX kontrole

Nivo:
NIVO 1 - Prilozi namenjeni svakom korisniku, pa i početniku. Među ovim prilozima se nalaze i oni "obavezni", tj. preporuke koje bi svako trebalo da prihvati u redovnom radu.

Utvrđeno je da je nešto što se naziva sigurnim baš i nije tako sigurno: valja aplicirati jednu ispravku kojom Microsoft ispravlja svoju grešku.

Microsoft je polovinom maja objavio ispravku koja eliminiše ranjivost u bezbednosti rada Officea 2000; afektirani su svi programi paketa, kao i drugi programi familije Office 2000 (Visio 2000, Project 2000, Works 2000). Propust dozvoljava zlonamernom operateru Web sajta ili posebno formatiranog e-maila da izvede neželjene aktivnosti na računaru korisnika koji pristupi Web sajtu ili otvori poruku formatiranu u HTML obliku.

Uzrok problema je ActiveX kontrola po imenu Office 2000 UA Control (datoteka ouactrl.ocx) koja je pogrešno markirana kao sigurna za izvršenje ("safe for scripting"). Ova kontrola se, između ostalog, koristi u funkciji "Show Me" u raznim Help sistemima unutar Officea 2000, a funkcioniše kao aktivni skript. Propust je dozvoljavao izvršenje raznih instrukcija u Office programima u situaciji kada se Help vezuje za spoljne sadržaje.

Nakon apliciranja ispravke nesigurnost se uklanja, a opcije "Show Me" i funkcije za definisanje pop-up prozora se isključuju. Operacija ispravke je nepovratna - ne postoji Uninstall operacija.

PAŽNJA: ispravka za Office 2000 UA Control NIJE uključena u Office 2000 SR-1a!
 

AŽURIRANO: Datoteku UACTLSEC.EXE više ne možete preuzeti sa sajta Microsoft Office Update. Treba da aplicirate Office 2000 SP-2

Dodatne informacije o problemu, kao i informacije o proveri ispravnosti nakon apliciranja ispravke, pronaći ćete u Microsoft Knowledge Base, u članku Q262767