Microsoft собирает отчеты о новых уязвимостях в Office
4874
Согласно информации, появившейся на страницах интернет-сайта , в Word 2007 обнаружены новые уязвимости. Подробности довольно-таки скудны, но известно, что две из них могут поспособствовать атаке, последствия которой будут сравнимы с таковыми от атаки типа отказ в обслуживании (DoS), когда загрузка центрального процессора будет доходить до 100%.
Третья уязвимость может допустить удаленное исполнение произвольного кода, а четвертая, которая затрагивает файлы справки Windows (с расширением .hlp), способна привести систему в перегруженное состояние, говорится в публикации.
Три документа Word и злонамеренный .hlp-файл, подтверждающие наличие уязвимостей, были выложены для загрузки в среду, по крайней мере, на одном сайте.
В ответ Microsoft заявила, что собирает и анализирует отчеты, но по состоянию на утро среды не располагает информацией о каких-либо успешно проведенных атаках.
Обнаружение новых уязвимостей совпало по времени с выпуском компанией Microsoft во вторник семи заплаток для критических уязвимостей. Хакеры частенько заявляли об открытии новых уязвимостей на следующий день после выхода патчей, коим является каждый второй вторник месяца, чтобы максимально продлить время на атаки компьютеров, считает Грег Дэй (Greg Day), аналитик по безопасности в McAfee Inc. "Это становится привычной тенденцией" - говорит он.
Исследователи компьютерной безопасности убеждены, что пока Microsoft исправляет проблемы в своих операционных системах, злоумышленники заняты активными поисками уязвимостей в офисных приложениях компании.
При обнаружении хотя бы одного из них, хакеры проводят массовую рассылку электронных писем с вложенным зловредным документом Word. Загрузив и открыв этот файл, пользователь дает взломщику возможность захватить управление своей системой. Microsoft предупредила людей, чтобы те не открывали файлы, полученные от неизвестных адресатов.
Да, для Microsoft апрель будет сложным месяцем: 3 апреля в срочном порядке выпущен , решающий проблему с анимированным курсором, которая давала хакеру возможность управлять машиной после того как пользователь всего лишь зайдет на специальный web-сайт, а после этого Microsoft выпустила целый набор секьюрити-бюллетеней.
Источник:
Перевод: yourock
Комментарии
По теме
- Microsoft Teams получит поддержку Cameo для презентаций PowerPoint
- Outlook "Project Monarch" стал доступен участникам Office Insider
- Скорый выход Teams в MS Store и поддержка чипа Apple M1
- Приложение Ваш телефон объединяет настольный и мобильный опыт работы с офисными документами
- Microsoft начала развертывание обновленного интерфейса Office
- Пользователям Chrome доступно расширение Microsoft Outlook
- Бомонт: Microsoft давно знает про использование Office 365 для распространения вирусов
- Релиз Microsoft Office 2021 намечен на 5 октября
- Превью-версия Office для iOS получила новые функции
- Вышел Microsoft Teams для частного использования