Поделиться
Microsoft нашел еще пять уязвимостей в своем ПО
3 сентября Microsoft заявил о еще пяти уязвимостях практически во всех программах из пакета Office, в том числе одной серьезной - критического уровня. Критическая уязвимость найдена в Visual Basic и позволяет злоумышленнику создавать документы Office, которые можно затем использовать для атаки на компьютер ни о чем не подозревающего пользователя. Компания уже выпустила предупреждение для пользователей, в котором сообщается об уязвимостях и необходимости установки соответствующих исправлений с сайта.Риску стать “дверью” в компьютер для хакеров подвергнуты версии приложений Access, Excel, PowerPoint, Publisher, Visio, Word и Works из Microsoft Office 97, 2000 и XP, которые используются для выполнения разнообразных задач, от создания документов, баз данных и презентаций до публикации веб-страниц. Кроме того, уязвимости подвержены некоторые приложения из делового ПО Microsoft Great Plains, использующие технологию Visual Basic, в том числе Visio 2000, 2002 и Project 2000 и 2002. Пользователь может вызвать начало атаки, просто открыв документ, содержащий опасный код, написанный в Visual Basic. Четыре другие уязвимости менее серьезны и могут угрожать безопасности Microsoft Office, Access и Word.
По мнению экспертов, вирусы, использующие возможности языка Visual Basic, вряд ли могут нанести серьезный ущерб системе. Кроме того, есть множество факторов, благодаря которым риск атаки сводится к минимуму, в отличие от недавно терроризировавшего Сеть вируса Blaster. Например, пользователю нужно обязательно открыть зараженный документ, чтобы сработала заложенная в него бомба, а для инфицирования Blaster достаточно оказаться “в нужное время в нужном месте”. Всего же с начала года Microsoft сообщил о 38 уязвимостях в своей системе безопасности.
Источник: по материалам Reuters и AP.
Короткая ссылка
