В текстовом редакторе Microsoft Word обнаружена очередная опасная уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру.
Проблема связана с ошибкой, возникающей в редакторе при обработке составленных специальным образом документов. Для реализации нападения злоумышленнику нужно вынудить жертву открыть в уязвимом приложении вредоносный файл, который, например, может быть размещен на веб-странице в интернете или прислан пользователю по электронной почте. При попытке просмотра документа в Word возникает ошибка, провоцирующая дальнейшее выполнение произвольного программного кода. В результате, атакующий получает возможность захватить полный контроль над системой.
Брешь присутствует в редакторах Word 2000/2002/2003, приложении Word Viewer 2003, версии Word 2004 для операционной системы Apple Mac OS, а также в пакетах Microsoft Works 2004/2005/2006. Заплатки для уязвимости в настоящее время не существует.
В корпорации Microsoft занимаются изучением проблемы, однако о сроках появления соответствующего патча пока ничего не известно. В качестве временной защитной меры пользователям предлагается не открывать и не сохранять документы Word, полученные из сомнительных источников.
Примечательно, что три месяца назад в редакторе Word была выявлена похожая брешь. Причем практически сразу в интернете появился троян, эксплуатирующий уязвимость. Не исключено, что и на этот раз злоумышленники постараются воспользоваться фактом отсутствия заплатки для дыры и начнут распространение нового вредоносного ПО.
новости по теме
В Microsoft Word обнаружена опасная уязвимость. В текстовом редакторе Microsoft Word найдена опасная уязвимость, воспользовавшись которой злоумышленники теоретически могут получить доступ к удалённому компьютеру и выполнить на нём произвольные операции.
Microsoft рекомендует использовать Word в безопасном режиме. Компания Microsoft рекомендует использовать текстовый редактор Word в "безопасном режиме". Рекомендации связаны с зафиксированной недавно атакой, в ходе которой хакеры использовали брешь офисного приложения.
Суд запретил Microsoft продавать Office 2007. Федеральный апелляционный суд США вынес решение против Microsoft в патентном споре с компанией i4i, пишет The Wall Street Journal.
Новая атака хакеров на продукцию Microsoft. Корпорация Microsoft предупредила пользователей о возможной атаке хакеров, осуществляемой через файлы текстового редактора Word. Об этом в субботу, 22 марта, сообщил интернет-сайт журнала PC World.
В текстовом редакторе Microsoft Word обнаружена очередная опасная уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру.
