В четверг секьюрити-фирма Secunia сообщила, что в Microsoft Office есть ошибка, которая позволяет атаковать системы со старыми версиями популярного комплекса деловых программ.
Secunia опубликовала предупреждение, согласно которому в Office 2000 (а возможно и в Office XP) присутствует ошибка переполнения буфера, которая позволяет хакерам получить контроль над системой пользователя. Компания квалифицирует баг как «в высшей степени критический».
Secunia утверждает, что уязвимость вызвана ошибкой в способе управления входными данными в Microsoft Word при анализе файлов документов. Ее можно использовать, подготовив специальный документ, так что пользователям рекомендуется до устранения ошибки открывать только надежные документы Word.
В Microsoft сказали, что проблема изучается, но пеняют первооткрывателю бага — которого Secunia называет просто HexView — за то, что тот не предупредил Microsoft, прежде чем обнародовать эту информацию. «На данный момент нам не известно ни о каких активных эксплойтах для указанной уязвимости или о пострадавших заказчиках, но мы активно изучаем поступающие сообщения, — пишет в e-mail представитель Microsoft. Однако компания сожалеет о том, что ее не поставили в известность о найденной ошибке заранее.
Подробнее...
http://zdnet.ru/?ID=458316
Оригинал...
http://news.com.com/Flaw+found+in+older+Of...ml?tag=nefd.top