Hlavní navigace

Uživatelé MS Office svou kancelářskou sadu prakticky neaktualizují

Jiří Macich ml.

Microsoft uvedl, že 71 procent letos zaznamenaných malwarových útoků zneužívajících kancelářskou sadu MS Office využívá bezpečnostní chyby v textovém editoru MS Word, kterou opravuje záplata vydaná už v červnu 2006. Popisuje ji Security Bulletin MS06–027. S neaktualizovanou sadou MS Office stačí jen otevřít podstrčený dokument, který třeba dorazí e-mailem. V praxi se tak ukazuje, že řada uživatelů MS Office zkrátka neaktualizuje. Průměrná doba aktualizace sady MS Office udávaná Microsoftem je…

Microsoft uvedl, že 71 procent letos zaznamenaných malwarových útoků zneužívajících kancelářskou sadu MS Office využívá bezpečnostní chyby v textovém editoru MS Word, kterou opravuje záplata vydaná už v červnu 2006. Popisuje ji Security Bulletin MS06–027. S neaktualizovanou sadou MS Office stačí jen otevřít podstrčený dokument, který třeba dorazí e-mailem. V praxi se tak ukazuje, že řada uživatelů MS Office zkrátka neaktualizuje. Průměrná doba aktualizace sady MS Office udávaná Microsoftem je šokujících 5,6 roku.

Wolfgang Kandek z bezpečnostní analytické společnosti Qualys ale potvrzuje, že toto číslo je opravdu blízko realitě. Podle něj by prospělo, kdyby Microsoft implicitně spojil Windows Update a Office Update do jedné služby. Tuto úlohu sice plní Microsoft Update, ovšem nejde o výchozí nastavení. Pro začátek by ale stačilo, kdyby si uživatelé alespoň instalovali zdarma dostupné servisní balíček. Office 2007 s SP2 odolá 99 procentům současných útoků, Office 2003 s SP3 pak 97 procentům z aktuálních útoků. (SecurityWorld­.cz)

Našli jste v článku chybu?