Главная страница - Исследования в области безопасности

Microsoft Word: вторая уязвимость за 6 дней



Microsoft Word во второй раз за 6 дней становится источником опасности: в интернете появилась программа, эксплуатирующая ещё одну его уязвимость «нулевого дня». С её помощью хакеры воруют пароли. Компания-вендор Microsoft, выпускающая сегодня ежемесячный пакет обновления безопасности, подтвердила эту информацию.

Как и уязвимость, обнаруженная в прошлый вторник, эта позволяет выполнить произвольный код, скрытый в специально сформированном документе Word при его открытии без ведома пользователя. Вредоносные файлы, как правило, рассылаются по электронной почте в виде вложений с завлекающим текстом в теле письма. Опасности подвержены пользователи Word 2000, 2002, 2003 и Word Viewer 2003. В недавно выпущенном Word 2007 эта дыра не обнаружена.

Антивирусная компания McAfee сообщает об обнаружении в Сети троянца PWS-Agent.g, который использует эту новейшую уязвимость. Троянец ворует пароли из Internet Explorer, Firefox и почтовых клиентов и отсылает их автору.

К сожалению, в сегодняшнем обновлении безопасности от Microsoft не будет устранена ни одна из двух новых уязвимостей. Не исключено, что софтверный гигант выпустит внеочередное обновление в ближайшее время, однако в течение года такие случаи происходили лишь дважды, и не исключено, что ждать соответствующего патча придётся до второго вторника января.

http://www.cnews.ru




Похожие по содержанию материалы раздела: Малогабаритная камера день/ночь Pelco для систем круглосуточного видеонаблюдения Новый дистанционно управляемый электромеханический замок ABLOY EL480 ФТС приняла концепцию информационной безопасности Вооруженные силы РФ будут использовать биометрию Правила пожарной безопасности знает каждый работник станции Sophos выпустила бесплатного "убийцу" руткитов Аэропорт Домодедово начал опытную эксплуатацию нового сканера 73% школ оснащены автоматическими системами противопожарной сигнализации (Томская область) В детский дом пускают по отпечатку пальца Взломщик сети T-Mobile получил год домашнего ареста Securitylab: нет безопасных ОС Отпечатки пальцев будут передавать по телефону «ЗУБР-2005»: победители Национальной отраслевой премии по безопасности Новая антитеррористическая программа Один из самых успешных региональных банков Америки внедряет систему биометрической идентификации Sophos: августовская топ-десятка вирусов и мистификаций Обнаружен новый вирус для 64-битных версий Windows Флеш-карты могут крать пароли Windows "СОТА" - социальный проект федерального значения

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация