[ksoft] В Microsoft Word обнаружена опасная уязвимость
Привет, All!
В текстовом редакторе Microsoft Word найдена опасная
http://www.microsoft.com/technet/security/advisory/925059.mspx
уязвимость, воспользовавшись которой злоумышленники
теоретически могут получить доступ к удалённому компьютеру
и выполнить на нём произвольные операции.
Проблема связана с ошибкой, возникающей в редакторе при
обработке сформированных специальным образом документов.
Для реализации атаки нападающему необходимо вынудить
жертву открыть вредоносный файл в формате Word. При
просмотре файла происходит повреждение данных в памяти, и
злоумышленник получает возможность запустить на
выполнение деструктивный программный код.
Дыра, которой датская компания Secunia
http://secunia.com/advisories/21735/
присвоила рейтинг максимальной опасности, присутствует в
редакторе Word 2000. В корпорации Microsoft занимаются
изучением проблемы, однако сроки выпуска соответствующего
патча пока не уточняются.
Между тем, компания Symantec
http://www.symantec.com/enterprise/security_response/weblog/2006/09/new_tricks_with_old_software.html
предупреждает о появлении трояна, эксплуатирующего
уязвимость. Троян MDropper через дыру в текстовом редакторе
устанавливает на компьютер жертвы другую вредоносную
программу, представляющую собой один из вариантов
Backdoor.Femo. В свою очередь, Backdoor.Femo открывает
"чёрный ход" на ПК пользователя. Впрочем, MDropper не
способен распространяться самостоятельно и может
проникнуть на компьютер только в том случае, если жертва
самостоятельно откроет вредоносный документ Word.
