Очередная уязвимость в Word

12/12/2006 11:15

В текстовых редакторах Microsoft Word различных версий обнаружена еще одна опасная брешь, которая теоретически позволяет злоумышленникам захватить полный контроль над удаленным компьютером. Как мы сообщали ранее, в Word недавно была найдена критическая уязвимость, эксплуатируя которую на машине жертвы можно выполнить произвольный программный код. Для организации нападения достаточно вынудить пользователя открыть сформированный специальным образом файл в формате Word. Сценарий атаки через новую дыру также сводится к открытию жертвой вредоносного документа. Такой документ, например, может быть выслан по электронной почте или размещен на веб-сайте в интернете. Датская компания Secunia присвоила дыре максимальный рейтинг опасности. Ситуация ухудшается еще и тем, что уже существует эксплойт для уязвимости, тогда как патча корпорация Microsoft еще не выпустила. Брешь присутствует в редакторах Word 2000/2002/2003 и программе Word Viewer 2003. При этом в Microsoft подчеркивают, что для версии Word, входящей в состав недавно анонсированного офисного пакета 2007 Microsoft Office System, проблема не актуальна. В своём блоге Юха-Матти из SecuriTeam описал подробно как особенности этой уязвимости, так и типичный механизм работы троянцев, использующих эту уязвимость. Microsoft также признала факт наличия уязвимости
Microsoft
Блог SecuriTeam