[Office] Для сведения (WORD и вирусы)
В текстовом редакторе Microsoft Word обнаружена очередная
опасная уязвимость, которая теоретически может использоваться
злоумышленниками с целью получения несанкционированного
доступа к удаленному компьютеру.
Проблема связана с ошибкой, возникающей в редакторе при
обработке составленных специальным образом документов. Для
реализации нападения злоумышленнику нужно вынудить жертву
открыть в уязвимом приложении вредоносный файл, который,
например, может быть размещен на веб-странице в интернете или
прислан пользователю по электронной почте. При попытке
просмотра документа в Word возникает ошибка, провоцирующая
дальнейшее выполнение произвольного программного кода. В
результате, атакующий получает возможность захватить полный
контроль над системой.
Брешь присутствует в редакторах Word 2000/2002/2003,
приложении Word Viewer 2003, версии Word 2004 для операционной
системы Apple Mac OS, а также в пакетах Microsoft Works
2004/2005/2006. Заплатки для уязвимости в настоящее время не
существует.
Примечательно, что три месяца назад в редакторе Word была
выявлена похожая брешь. Причем практически сразу в интернете
появился троян, эксплуатирующий уязвимость. Не исключено, что
и на этот раз злоумышленники постараются воспользоваться
фактом отсутствия заплатки для дыры и начнут распространение
нового вредоносного ПО.
(Дополнительно:
http://security.compulenta.ru/284944,
www.microsoft.com/technet/security/advisory/929433.mspx).
Источник: http://security.compulenta.ru/298319
