В мире технологий
08-06-2006 20:00
Sony Ericsson представила новую версию платформы Java
08-06-2006 20:00
Microsoft предлагает Adobe договориться
08-06-2006 20:00
Google избежала суда, подав встречный иск
05-06-2006 20:00
Из-за конфликта с Adobe Microsoft переделает Windows Vista и Office 2007
05-06-2006 20:00
Microsoft выпустит третью бета-версию Internet Explorer 7
05-06-2006 20:00
Во всемирной сети появился новый вариант Trojan.Encoder
05-06-2006 20:00
Американских игроков интернет-казино будут сажать на пять лет
05-06-2006 20:00
Вышла новая версия системы документооборота NauDoc 3.4
30-05-2006 20:00
Критическая уязвимость в PHPlist
30-05-2006 20:00
До выхода патча Microsoft рекомендует использовать Microsoft Word только в безопасном режиме
30-05-2006 20:00
В США Арестованы 500 организаторов крупнейшей в истории интернет пирамиды
30-05-2006 20:00
Прохождение директорий в BitZipper
21-05-2006 20:00
На Mail.ru появился игровой раздел
21-05-2006 20:00
В Microsoft Word найдена критическая брешь!
21-05-2006 20:00
Сенаторы предложили ещё один законопроект о нейтралитете Сети
21-05-2006 20:00
Microsoft обнародовала требования для запуска Windows Vista
21-05-2006 20:00
В истребителях F-35 будет использоваться Linux
17-05-2006 20:00
Sun анонсировала платформу Java EE 5
17-05-2006 20:00
ICANN одобрила введение доменной зоны .tel
16-05-2006 20:00
Ряд обновлений для Apple forMac OS X и QuickTime
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
21-05-2006 20:00
Автор: nikedeforest
В Microsoft Word найдена критическая брешь!
22 May 06 года, 16:12

В текстовом редакторе Microsoft Word обнаружена опасная уязвимость, которая теоретически может использоваться злоумышленниками для выполнения на удалённом компьютере произвольных вредоносных операций.


Как сообщает датская компания Secunia, для организации атаки нападающему необходимо вынудить жертву открыть в приложении Word сформированный особым образом документ. Такой документ, например, может быть размещён в интернете или прислан по электронной почте. После открытия файла на ПК происходит ошибка, в результате которой атакующий может получить неограниченный доступ к системе. По классификации Secunia брешь получила рейтинг наивысшей опасности.

Уязвимость, патча для которой в настоящее время не существует, присутствует в офисных пакетах Microsoft Office XP и Office 2003. Корпорация Microsoft уже поставлена в известность о существовании проблемы и занимается разработкой патча. Не исключено, что соответствующая заплатка будет выпущена вместе с ежемесячной серией обновлений 13 июня.

Между тем, антивирусные компании предупреждают о появлении вредоносной программы, эксплуатирующей дыру в Microsoft Word. Троян Ginwui.A проникает на компьютер при просмотре пользователем вложения, присланного по электронной почте. После активации Ginwui.A вносит изменения в реестр Windows и размещает на машине модуль, открывающий "черный ход" в систему. Используя вредоносную программу, киберпреступники могут выполнять на компьютере жертвы произвольные действия, в том числе удалять файлы, перезагружать компьютер, делать скриншоты и просматривать конфиденциальную информацию. Специалисты компании F-Secure настоятельно рекомендуют пользователям не открывать документы Word, присланные из неизвестных источников.