Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Microsoft собирает отчеты о новых уязвимостях в Office

Напечатать страницу
13.04.2007 16:32 | yourock

Согласно информации, появившейся на страницах интернет-сайта Security Vulnerabilities, в Word 2007 обнаружены новые уязвимости. Подробности довольно-таки скудны, но известно, что две из них могут поспособствовать атаке, последствия которой будут сравнимы с таковыми от атаки типа отказ в обслуживании (DoS), когда загрузка центрального процессора будет доходить до 100%.

Третья уязвимость может допустить удаленное исполнение произвольного кода, а четвертая, которая затрагивает файлы справки Windows (с расширением .hlp), способна привести систему в перегруженное состояние, говорится в публикации.

Три документа Word и злонамеренный .hlp-файл, подтверждающие наличие уязвимостей, были выложены для загрузки в среду, по крайней мере, на одном сайте.

В ответ Microsoft заявила, что собирает и анализирует отчеты, но по состоянию на утро среды не располагает информацией о каких-либо успешно проведенных атаках.

Обнаружение новых уязвимостей совпало по времени с выпуском компанией Microsoft во вторник семи заплаток для критических уязвимостей. Хакеры частенько заявляли об открытии новых уязвимостей на следующий день после выхода патчей, коим является каждый второй вторник месяца, чтобы максимально продлить время на атаки компьютеров, считает Грег Дэй (Greg Day), аналитик по безопасности в McAfee Inc. "Это становится привычной тенденцией" - говорит он.

Исследователи компьютерной безопасности убеждены, что пока Microsoft исправляет проблемы в своих операционных системах, злоумышленники заняты активными поисками уязвимостей в офисных приложениях компании.

При обнаружении хотя бы одного из них, хакеры проводят массовую рассылку электронных писем с вложенным зловредным документом Word. Загрузив и открыв этот файл, пользователь дает взломщику возможность захватить управление своей системой. Microsoft предупредила людей, чтобы те не открывали файлы, полученные от неизвестных адресатов.

Да, для Microsoft апрель будет сложным месяцем: 3 апреля в срочном порядке выпущен патч, решающий проблему с анимированным курсором, которая давала хакеру возможность управлять машиной после того как пользователь всего лишь зайдет на специальный web-сайт, а после этого Microsoft выпустила целый набор секьюрити-бюллетеней.


Источник: http://www.infoworld.com/
Перевод: yourock

Комментарии

Не в сети

Дыры,Дыры,Дыры,Дыры...Мочалка номер 2.

14.04.07 02:47
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
209.27 -0.21
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.058 секунд (Общее время SQL: 0.033 секунд - SQL запросов: 47 - Среднее время SQL: 0.0007 секунд))
Top.Mail.Ru