[ksoft] Найдена новая критическая дыра в приложениях MICROSOFT
Привет, All!
Компания HexView обнаружила очередную критическую уязвимость в
программных продуктах Microsoft.
Проблема связана с компонентом Jet Database Engine, который
используется в Microsoft Office и, в частности, в Microsoft Access.
Сценарий нападения сводится к следующему. Злоумышленнику необходимо
создать специальный файл базы данных в формате MDB и затем вынудить
жертву открыть его в одном из уязвимых приложений. Такой файл,
например, может быть размещен на веб-сайте в интернете или прислан по
электронной почте. При попытке просмотра базы данных пользователем в
модуле msjet40.dll, входящем в состав Jet Database Engine, возникает
ошибка, провоцирующая последующее выполнение произвольного
вредоносного кода.
Датская компания Secunia http://secunia.com/advisories/14896/
присвоила дыре рейтинг высоко критичной. Брешь присутствует в
последней версии msjet40.dll (4.00.8618.0). Таким образом, атакам
подвержены компьютеры с полностью пропатченной операционной системой
Windows ХР (со вторым сервис паком) и пакетами Microsoft Access 2003
или Microsoft Office 2003.
В бюллетене безопасности HexView
http://www.hexview.com/docs/20050331-1.txt
отмечается, что уведомление о дыре было выслано корпорации Microsoft
30 марта, однако ответа со стороны софтверного гиганта не поступило.
Теперь информация об уязвимости и пример вредоносного кода были
опубликованы в интернете.
Примечательно, что ровно год назад корпорация Microsoft
заделала брешь в Jet Database Engine, которая также могла
использоваться злоумышленниками с целью выполнения на компьютере
произвольных действий. А в минувший вторник софтверный гигант выпустил
сразу восемь бюллетеней безопасности, содержащих информацию о дырах в
различных версиях Windows, браузере Internet Explorer, пакете MS
Office, интернет-пейджере MSN Messenger и почтовом сервере Exchange.
Подробную информацию об этих уязвимостях можно найти
http://security.compulenta.ru/patch/
здесь.
