В мире технологий
17-07-2006 20:00
Видеопроцессор Radeon RV505 появится в трёх версиях
12-07-2006 20:00
Первый взгляд на DX10- видеокарту S3 Graphics
05-07-2006 20:00
Internet Explorer 7 Beta 3
03-07-2006 20:00
NVIDIA начинает тестирование 80-нм техпроцесса
03-07-2006 20:00
CDMA проигрывает GSM
24-06-2006 20:00
EyeOS - онлайновая ОС
22-06-2006 20:00
В плеере WinAmp выявлена критическая дыра
22-06-2006 20:00
Firefox и iTunes оказались самыми небезопасными
22-06-2006 20:00
За неделю в редакторе Excel найдены три критические дыры
22-06-2006 20:00
В Windows Vista появится инсталлятор ActiveX
22-06-2006 20:00
Сотрудники Microsoft ищут через Google Search
20-06-2006 20:00
Новый суперчип перевернет ИТ-индустрию
18-06-2006 20:00
Стартовал Всероссийский фестиваль интернет-проектов "Новая реальность - 2006"
18-06-2006 20:00
В Microsoft Excel найдена критическая дыра
18-06-2006 20:00
Мировой регистратор заблокировал почти 1,4 тыс. доменов российского провайдера
18-06-2006 20:00
Microsoft представит Vista на хакерской конференции Black Hat
18-06-2006 20:00
Новое ПО позволяет одновременно работать с Windows и Mac OS
08-06-2006 20:00
Суд запретил Ростехрегулированию торговать текстами ГОСТов
08-06-2006 20:00
Microsoft снова урезает функциональность Windows Vista
08-06-2006 20:00
Во всех распространенных браузерах найдена уязвимость
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
22-06-2006 20:00
Автор: nikedeforest
За неделю в редакторе Excel найдены три критические дыры
В редакторе электронных таблиц Microsoft Excel обнаружена очередная критическая уязвимость, которая может использоваться с целью получения несанкционированного доступа к удалённым компьютерам. Это уже третья брешь, выявленная в приложении, за последнюю неделю.


Несколько дней назад датская компания Secunia предупредила о наличии дыры в Excel, которая позволяет выполнить на компьютере жертвы произвольный программный код через сформированную особым образом электронную таблицу.

Чуть позднее стало известно ещё об одной уязвимости в приложении Excel. На этот раз дыра была выявлена в компоненте hlink.dll. Направив жертве особый файл с внедрённой в него гиперссылкой, нападающий теоретически также может выполнить произвольный код на удалённой машине.

Новая дыра, как сообщает Security Tracker, позволяет полностью захватить контроль над удалённым ПК. Для этого достаточно вынудить пользователя открыть XLS-файл с внедрённым в него особым Flash-объектом.

В Microsoft подтвердили существование проблемы, однако о сроках выпуска соответствующего патча пока ничего не известно. Не уточняется и дата выхода заплаток для двух других уязвимостей в Excel. Не исключено, впрочем, что они войдут в состав июльской серии обновлений для продуктов Microsoft.