Форум Краматорска

  • 05 Март 2021, 05:33:41
  • Добро пожаловать, Гость
Пожалуйста, войдите или зарегистрируйтесь.


Новости:

Автор Тема: В Microsoft Word найдена критическая уязвимость  (Прочитано 1063 раз)

0 Пользователей и 1 Гость просматривают эту тему.

02 Март 2007, 15:15:55
Прочитано 1063 раз
Оффлайн

Шк@ff


Оффлайн Шк@ff

  • *****
  • Ветеран
  • Сообщений: 4545
  • Карма: +113/-32
  • Спасибо
  • Сказал: 0
  • Получил: 1
    • Мужской
    • Просмотр профиля
Дыра в Word позволяет захватить контроль над компьютером

По материалам: Компьюлента

В текстовом редакторе Microsoft Word обнаружена очередная опасная уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру.

Проблема связана с ошибкой, возникающей в редакторе при обработке составленных специальным образом документов. Для реализации нападения злоумышленнику нужно вынудить жертву открыть в уязвимом приложении вредоносный файл, который, например, может быть размещен на веб-странице в интернете или прислан пользователю по электронной почте. При попытке просмотра документа в Word возникает ошибка, провоцирующая дальнейшее выполнение произвольного программного кода. В результате, атакующий получает возможность захватить полный контроль над системой.

Брешь присутствует в редакторах Word 2000/2002/2003, приложении Word Viewer 2003, версии Word 2004 для операционной системы Apple Mac OS, а также в пакетах Microsoft Works 2004/2005/2006. Заплатки для уязвимости в настоящее время не существует.

В корпорации Microsoft занимаются изучением проблемы, однако о сроках появления соответствующего патча пока ничего не известно. В качестве временной защитной меры пользователям предлагается не открывать и не сохранять документы Word, полученные из сомнительных источников.

Примечательно, что три месяца назад в редакторе Word была выявлена похожая брешь. Причем практически сразу в интернете появился троян, эксплуатирующий уязвимость. Не исключено, что и на этот раз злоумышленники постараются воспользоваться фактом отсутствия заплатки для дыры и начнут распространение нового вредоносного ПО.

Форум Краматорска


02 Март 2007, 15:52:06
Ответ #1
Оффлайн

горобець


Оффлайн горобець

  • *****
  • Ветеран
  • Сообщений: 8543
  • Карма: +164/-12
  • Спасибо
  • Сказал: 8
  • Получил: 121
  • свободу попугаям!
    • Мужской
    • Просмотр профиля
о, ждем очередную волну триперка...  :D
аматор птацтва

02 Март 2007, 18:23:39
Ответ #2
Оффлайн

ShprotX


Оффлайн ShprotX

  • **
  • Завсегдатай
  • Сообщений: 445
  • Карма: +3/-2
  • Спасибо
  • Сказал: 0
  • Получил: 0
    • Просмотр профиля
о, ждем очередную волну триперка...  :D
Ждите на здоровье  :).
Скажу так: не надо открывать полученные из сомнительных источников документы Microsoft Word/Excel/PowerPoint ВООБЩЕ.
Сегодня - лучший день моей жизни
JID: ShprotX_on_jabber.ru

02 Март 2007, 23:01:42
Ответ #3
Оффлайн

Lord

Глобал Модератор

Оффлайн Lord

  • *****
  • Ветеран
  • Глобал Модератор
  • Сообщений: 4651
  • Карма: +151/-28
  • Спасибо
  • Сказал: 171
  • Получил: 144
  • социально адаптированный псих
    • Мужской
    • Просмотр профиля
Ждите на здоровье  :).
Скажу так: не надо открывать полученные из сомнительных источников документы Microsoft Word/Excel/PowerPoint ВООБЩЕ.

Горобец в курсе. =)

А вот миллионы домохозяек - нет, будут открывать, будут заражаться. С другой стороны, без этих миллионов, не шибко технически грамотных, Интернет не был бы тем явленим, коим он сейчас есть. Такая вот диалектика...

02 Март 2007, 23:39:28
Ответ #4
Оффлайн

ShprotX


Оффлайн ShprotX

  • **
  • Завсегдатай
  • Сообщений: 445
  • Карма: +3/-2
  • Спасибо
  • Сказал: 0
  • Получил: 0
    • Просмотр профиля
Горобец в курсе. =)
Не сомневаюсь. Я не ему говорил.
Сегодня - лучший день моей жизни
JID: ShprotX_on_jabber.ru

06 Март 2007, 19:19:19
Ответ #5
Оффлайн

STArS


Оффлайн STArS

  • ****
  • Старожил
  • Сообщений: 1324
  • Страна: 00
  • Карма: +17/-63
  • Спасибо
  • Сказал: 3
  • Получил: 0
    • Мужской
    • Просмотр профиля
А сколько их ещё в супер "защищенной системе"? :( :( :( :(
Жизнь стоит того чтобы не быть сволочью

Форум Краматорска