Пользователям Word 2000, 2003 и 2007 стоит проявлить бдительность
26 марта 2008, 09:38, ИА Амител
Корпорация Microsoft обнаружила опасную уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции. Об этом сообщает "Компьютерра-Онлайн" со ссылкой на бюллетень безопасности Microsoft.
Проблема связана с компонентом Jet Database Engine, который используется в Microsoft Office и, в частности, в Word и Access. Для реализации атаки злоумышленнику необходимо создать специальный документ и затем вынудить жертву открыть его в уязвимом приложении. Такой файл, например, может быть размещен на веб-сайте в интернете или прислан по электронной почте. При попытке просмотра документа возникает ошибка в библиотеке msjet40.dll, провоцирующая последующее выполнение произвольного вредоносного кода.
В Microsoft отмечают, что проблема затрагивает редакторы Word 2000, Word 2002, Word 2003 и Word 2007 при их использовании на компьютерах под управлением операционных систем Windows 2000, Windows XP или Windows Server 2003. Для пользователей Windows Vista и Windows Server 2008 уязвимость опасности не представляет.
Специалисты корпорации Microsoft занимаются решением проблемы, однако о сроках выпуска соответствующего патча пока ничего не сообщается. Вполне возможно, что заплатка для дыры войдет в состав следующего набора обновлений, который Microsoft должна выпустить 8 апреля.
0
0
0
0
0
0
Комментарии 0