Форум Краматорська

Краматорськ та світ навколо нас => Компьютеры, мобилки, софт, Интернет, провайдеры => Тема розпочата: Шк@ff від 02 Березень 2007, 15:15:55

Назва: В Microsoft Word найдена критическая уязвимость
Відправлено: Шк@ff від 02 Березень 2007, 15:15:55

Дыра в Word позволяет захватить контроль над компьютером

По материалам: Компьюлента

В текстовом редакторе Microsoft Word обнаружена очередная опасная уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру.

Проблема связана с ошибкой, возникающей в редакторе при обработке составленных специальным образом документов. Для реализации нападения злоумышленнику нужно вынудить жертву открыть в уязвимом приложении вредоносный файл, который, например, может быть размещен на веб-странице в интернете или прислан пользователю по электронной почте. При попытке просмотра документа в Word возникает ошибка, провоцирующая дальнейшее выполнение произвольного программного кода. В результате, атакующий получает возможность захватить полный контроль над системой.

Брешь присутствует в редакторах Word 2000/2002/2003, приложении Word Viewer 2003, версии Word 2004 для операционной системы Apple Mac OS, а также в пакетах Microsoft Works 2004/2005/2006. Заплатки для уязвимости в настоящее время не существует.

В корпорации Microsoft занимаются изучением проблемы, однако о сроках появления соответствующего патча пока ничего не известно. В качестве временной защитной меры пользователям предлагается не открывать и не сохранять документы Word, полученные из сомнительных источников.

Примечательно, что три месяца назад в редакторе Word была выявлена похожая брешь. Причем практически сразу в интернете появился троян, эксплуатирующий уязвимость. Не исключено, что и на этот раз злоумышленники постараются воспользоваться фактом отсутствия заплатки для дыры и начнут распространение нового вредоносного ПО.

Назва: Re: В Microsoft Word найдена критическая уязвимость
Відправлено: горобець від 02 Березень 2007, 15:52:06

о, ждем очередную волну триперка...  :D

Назва: Re: В Microsoft Word найдена критическая уязвимость
Відправлено: ShprotX від 02 Березень 2007, 18:23:39

Цитата: горобець від 02 Березень 2007, 15:52:06

о, ждем очередную волну триперка...  :D

Ждите на здоровье  :).
Скажу так: не надо открывать полученные из сомнительных источников документы Microsoft Word/Excel/PowerPoint ВООБЩЕ.

Назва: Re: В Microsoft Word найдена критическая уязвимость
Відправлено: Lord від 02 Березень 2007, 23:01:42

Цитата: ShprotX від 02 Березень 2007, 18:23:39

Ждите на здоровье  :).
Скажу так: не надо открывать полученные из сомнительных источников документы Microsoft Word/Excel/PowerPoint ВООБЩЕ.

Горобец в курсе. =)

А вот миллионы домохозяек - нет, будут открывать, будут заражаться. С другой стороны, без этих миллионов, не шибко технически грамотных, Интернет не был бы тем явленим, коим он сейчас есть. Такая вот диалектика...

Назва: Re: В Microsoft Word найдена критическая уязвимость
Відправлено: ShprotX від 02 Березень 2007, 23:39:28

Цитата: Lord від 02 Березень 2007, 23:01:42

Горобец в курсе. =)

Не сомневаюсь. Я не ему говорил.

Назва: Re: В Microsoft Word найдена критическая уязвимость
Відправлено: STArS від 06 Березень 2007, 19:19:19

А сколько их ещё в супер "защищенной системе"? :( :( :( :(