Reuters: критические "дыры" в MS Office и Internet Explorer
Официальные представители корпорации Microsoft сообщили 22 августа о наличии критических "дыр" в системах защиты программ MS Office и веб-браузера Internet Explorer, предупреждая десятки миллионов пользователей о риске подвергнуться нападению хакеров, желающих прочитать или изменить хранящуюся на компьютере информацию. По словам представителей крупнейшего производителя ПО в мире, злоумышленник, используя электронную почту или веб-страницу, может с помощью предназначенных для работы с интернетом компонентов MS Office (Office Web Components) запускать программы, изменять данные и удалять их с жесткого диска, а также просматривать файлы и содержимое буфера обмена в пользовательской системе.Microsoft представил патч, устраняющий три уязвимости веб-компонентов MS Office, а также сообщил о "дырах" в трех последних версиях веб-браузера Internet Explorer, которые позволяют злоумышленникам читать файлы пользователей интернета. Microsoft призывает пользователей защитить свои данные от возможного взлома, скачав необходимые программы-"заплатки" со своей страницы TechNet.
"Важно, чтобы пользователи получили патч, - отметил Расс Купер (Russ Cooper), глава службы защиты информации компании TruSecure, специализирующейся на компьютерной безопасности. - Как обычно происходит в таких ситуациях, пройдет еще 6-9 месяцев, пока мы увидим массовые попытки воспользоваться этими "лазейками". По его словам, так как MS Office насчитывает, по крайней мере, 100 млн. пользователей, риск повсеместного возникновения хакерских атак очень велик.
Уязвимость в системах защиты программных продуктов - давняя головная боль софтверного гиганта. Устав от обвинений в халатном отношении к вопросам защиты разрабатываемых программ, Microsoft в этом году запустил новую инициативу, направленную на повышение безопасности всего предлагаемого ПО. За этот год Microsoft потратил на данную кампанию $100 млн. и выпустил около 30 предупреждений о "дырах" в своих программах.
На прошлой неделе специалисты по компьютерной безопасности сообщили о серьезной уязвимости веб-браузера Internet Explorer и входящей в него программы шифрования данных, благодаря чему номера кредитных карт и другая персональная информация пользователей интернета могли попасть в руки злоумышленников.
Программы, входящие в пакет MS Office и содержащие "дыры", включают Microsoft Office 2000, Office XP, Money 2002, Money 2003, Project 2002, а также серверное ПО, связанное с этими клиентскими программами, сообщили представители Microsoft.
Источник:
по материалами Reuters ©