Microsoft собирает отчеты о новых уязвимостях в Office
4596
Согласно информации, появившейся на страницах интернет-сайта , в Word 2007 обнаружены новые уязвимости. Подробности довольно-таки скудны, но известно, что две из них могут поспособствовать атаке, последствия которой будут сравнимы с таковыми от атаки типа отказ в обслуживании (DoS), когда загрузка центрального процессора будет доходить до 100%.
Третья уязвимость может допустить удаленное исполнение произвольного кода, а четвертая, которая затрагивает файлы справки Windows (с расширением .hlp), способна привести систему в перегруженное состояние, говорится в публикации.
Три документа Word и злонамеренный .hlp-файл, подтверждающие наличие уязвимостей, были выложены для загрузки в среду, по крайней мере, на одном сайте.
В ответ Microsoft заявила, что собирает и анализирует отчеты, но по состоянию на утро среды не располагает информацией о каких-либо успешно проведенных атаках.
Обнаружение новых уязвимостей совпало по времени с выпуском компанией Microsoft во вторник семи заплаток для критических уязвимостей. Хакеры частенько заявляли об открытии новых уязвимостей на следующий день после выхода патчей, коим является каждый второй вторник месяца, чтобы максимально продлить время на атаки компьютеров, считает Грег Дэй (Greg Day), аналитик по безопасности в McAfee Inc. "Это становится привычной тенденцией" - говорит он.
Исследователи компьютерной безопасности убеждены, что пока Microsoft исправляет проблемы в своих операционных системах, злоумышленники заняты активными поисками уязвимостей в офисных приложениях компании.
При обнаружении хотя бы одного из них, хакеры проводят массовую рассылку электронных писем с вложенным зловредным документом Word. Загрузив и открыв этот файл, пользователь дает взломщику возможность захватить управление своей системой. Microsoft предупредила людей, чтобы те не открывали файлы, полученные от неизвестных адресатов.
Да, для Microsoft апрель будет сложным месяцем: 3 апреля в срочном порядке выпущен , решающий проблему с анимированным курсором, которая давала хакеру возможность управлять машиной после того как пользователь всего лишь зайдет на специальный web-сайт, а после этого Microsoft выпустила целый набор секьюрити-бюллетеней.
Источник:
Перевод: yourock
Комментарии
По теме
- Новая версия Microsoft Office без подписки станет доступна в следующем году
- Приложение Office с обновленным интерфейсом становится доступно инсайдерам
- Анонсированы новшества Microsoft Teams
- Microsoft анонсировала бесплатную версию Teams для домашних пользователей
- Улучшения в превью-сборках приложений офисного пакета Microsoft Office
- Microsoft 365 сменяет Office 365 и это не просто переименование
- Инсайдерам офисного пакета стала доступна версия 12513.20010
- Временно бесплатная альтернатива офисному пакету Microsoft и не только
- Microsoft представила темную тему оформления для мобильных Outlook и Word
- В PowerPoint появится коуч и другие улучшения