Главная страница - Исследования в области безопасности

В редакторе Microsoft Word найдена опасная брешь



В текстовом редакторе Microsoft Word различных версий обнаружена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции.

Как сообщается в бюллетене безопасности Microsoft, проблема связана с компонентом Jet Database Engine, который используется в Microsoft Office и, в частности, в Word и Access. Для реализации атаки злоумышленнику необходимо создать специальный документ и затем вынудить жертву открыть его в уязвимом приложении. Такой файл, например, может быть размещен на веб-сайте в интернете или прислан по электронной почте. При попытке просмотра документа возникает ошибка в библиотеке msjet40.dll, провоцирующая последующее выполнение произвольного вредоносного кода.

В Microsoft отмечают, что проблема затрагивает редакторы Word 2000, Word 2002, Word 2003 и Word 2007 при их использовании на компьютерах под управлением операционных систем Windows 2000, Windows XP или Windows Server 2003. Для пользователей Windows Vista и Windows Server 2008 уязвимость опасности не представляет.

Специалисты корпорации Microsoft занимаются решением проблемы, однако о сроках выпуска соответствующего патча пока ничего не сообщается. Вполне возможно, что заплатка для дыры войдет в состав следующего набора обновлений, который Microsoft должна выпустить 8 апреля. Между тем, уже отмечены случаи практической эксплуатации дыры. Впрочем, пока они носят единичный характер.

Компьюлента




Похожие по содержанию материалы раздела: SATEL представила обновленный ПКП СА-5 для охранно-пожарной сигнализации квартир и коттеджей "Лаборатория Касперского" выступит соучредителем международного консорциума разработчиков антиспамовых продуктов Новый сетевой контроллер Lenel может обслуживать до 64 считывателей системы контроля доступа здания Афинская больница потеряла компьютер с приватными данными В Ростове пройдут соревнования юных пожарных Sophos: обычные сотрудники опаснее мобильных Однопортовые видеосерверы Axis 282 и Axis 282А уже в продаже "Лаборатория Касперского" приглашает на конференцию "Информационная безопасность в современных условиях - 2007" Microsoft "залатала" Excel 2007 В Сети появился «критический» эксплойт к уязвимости в Word В доменной зоне .asia сайты фишеров будут лишать регистрации ВОПРОС ПОЖАРНОЙ БЕЗОПАСНОСТИ В РОССИИ УПИРАЕТСЯ В ДЕНЬГИ И КАДРЫ NoPE-хакеры «сломали» Vista: никакой активации Власти запрещают транслит в сотовых телефонах Пользователи сами виноваты в краже своих данных Спам в августе - сентябре 2007 Участились случаи мошенничества при операциях в банкоматах Видеонаблюдение по большей части применяется незаконно! Видеоаналитика способна определить признаки паники в толпе

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация