Главная::
Microsoft
Word содержит опасную уязвимость
В текстовом редакторе Microsoft Word различных версий обнаружена
опасная уязвимость, эксплуатируя которую злоумышленники теоретически
могут получить несанкционированный доступ к удаленному компьютеру и
выполнить на нем произвольные операции.
Как сообщается в бюллетене безопасности Microsoft, проблема связана
с компонентом Jet Database Engine, который используется в Microsoft
Office и, в частности, в Word и Access. Для реализации атаки
злоумышленнику необходимо создать специальный документ и затем
вынудить жертву открыть его в уязвимом приложении. Такой файл,
например, может быть размещен на веб-сайте в интернете или прислан
по электронной почте. При попытке просмотра документа возникает
ошибка в библиотеке msjet40.dll, провоцирующая последующее
выполнение произвольного вредоносного кода.
В Microsoft отмечают, что проблема затрагивает редакторы Word 2000,
Word 2002, Word 2003 и Word 2007 при их использовании на компьютерах
под управлением операционных систем Windows 2000, Windows XP или
Windows Server 2003. Для пользователей Windows Vista и Windows
Server 2008 уязвимость опасности не представляет.
Специалисты корпорации Microsoft занимаются решением проблемы,
однако о сроках выпуска соответствующего патча пока ничего не
сообщается. Вполне возможно, что заплатка для дыры войдет в состав
следующего набора обновлений, который Microsoft должна выпустить 8
апреля. Между тем, уже отмечены случаи практической эксплуатации
дыры. Впрочем, пока они носят единичный характер.
