Ранее мы сообщали, что в пачке выпущенных M$ патчей один закрывает брешь в популярном ПО работы с электронными таблицами Excel (MS04-033). Brett Moore из компании Security-Assessment.com сообщает о подробностях уязвимости, обнаруженной 17 июля сего года (о чём было сообщено тут же Microsoft). При тестировании программы SA-FileFoxyFuxoryFinder была обнаружена странная "особенность" Excel при обработке файла. При чтении этого файла и интерпретации одного из значений в качестве параметра при копировании строки, возможно получение типичной ситуации переполнения буфера в стеке, если параметр принимает большое значение. При этом просиходит перехват управления указателем EIP и другими важными регистрами. При выполнении примера атаки авторами наблюдалась следующая строка в логе событий: "Application popup: EXCEL.EXE - Application Error : The exception Privileged instruction. (0xc0000096) occurred in the application at location 0x########. Возможно удалённое прведение атаки при использовании тэга "IFRAME". Уязвимость присутствует в Office 2000 Service Pack 3, Office XP, Office 2001 for Mac, Office v. X for Mac.
Описание в PDF-формате