[Office] Еще одна "дырка" в WORDe!
В текстовых редакторах Microsoft Word различных версий
обнаружена _еще__одна_ опасная брешь, которая теоретически
позволяет злоумышленникам захватить полный контроль над
удаленным компьютером. На прошлой неделе в Word, напомним,
была найдена критическая уязвимость, эксплуатируя которую на
машине жертвы можно выполнить произвольный программный код.
Для организации нападения достаточно вынудить пользователя
открыть сформированный специальным образом файл в формате
Word. Сценарий атаки через новую дыру также сводится к
открытию жертвой вредоносного документа. Такой документ,
например, может быть выслан по электронной почте или размещен
на веб-сайте в интернете. Датская компания Secunia присвоила
дыре _максимальный__рейтинг__опасности_. Ситуация ухудшается
еще и тем, что уже существует эксплойт для уязвимости, тогда
как патча корпорация Microsoft еще не выпустила.
Брешь присутствует в редакторах Word 2000/2002/2003 и
программе Word Viewer 2003. При этом в Microsoft подчеркивают,
что для версии Word, входящей в состав недавно анонсированного
офисного пакета 2007 Microsoft Office System, проблема не
актуальна.
(Источник и дополнительные ссылки - на:
http://security.compulenta.ru/298957)
