(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

В редакторе Word найдена еще одна опасная дыра

Источник: compulenta

В текстовых редакторах Microsoft Word различных версий обнаружена еще одна опасная брешь, которая теоретически позволяет злоумышленникам захватить полный контроль над удаленным компьютером.

На прошлой неделе в Word была найдена критическая уязвимость, эксплуатируя которую на машине жертвы можно выполнить произвольный программный код. Для организации нападения достаточно вынудить пользователя открыть сформированный специальным образом файл в формате Word.

Сценарий атаки через новую дыру также сводится к открытию жертвой вредоносного документа. Такой документ, например, может быть выслан по электронной почте или размещен на веб-сайте в интернете. Датская компания Secunia присвоила дыре максимальный рейтинг опасности. Ситуация ухудшается еще и тем, что уже существует эксплойт для уязвимости, тогда как патча корпорация Microsoft еще не выпустила.

Брешь присутствует в редакторах Word 2000/2002/2003 и программе Word Viewer 2003. При этом в Microsoft подчеркивают, что для версии Word, входящей в состав недавно анонсированного офисного пакета 2007 Microsoft Office System, проблема не актуальна.

Наряду с двумя дырами в текстовых редакторах Microsoft, остается открытой уязвимость в приложениях Windows Media Player 9 и 10. Проблема связана с ошибкой переполнения буфера, возникающей в медиаплеере при обработке составленных специальным образом плейлистов в формате ASX. Всем пользователям указанных программ настоятельно рекомендуется загрузить одиннадцатую версию Windows Media Player.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Microsoft »
Обсудить материал в конференции Дизайн, графика, обработка изображений »
Написать редактору 
 Рекомендовать » Дата публикации: 13.12.2006 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
Microsoft SQL Server Standard Edition 2017 Sngl OLP 1License NoLevel
Microsoft Visual Studio Professional w/MSDN AllLng Software Assurance OLP 1 License No Level Qualified
Microsoft SQL Server Standard Core 2017 Sngl OLP 2Licenses NoLevel CoreLic Qualified
Microsoft Office 365 Бизнес премиум. Подписка на 1 рабочее место на 1 год
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Программирование в AutoCAD
ЕRP-Форум. Творческие дискуссии о системах автоматизации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Как извлечь рисунки из файла Word (42)
Вообще-то есть еще способ - сделать в Word-е Copy рисунка, открыть Microsoft Photo Editor и там:...
 
Сдача экзаменов Microsoft гарантия 100% (13)
Сдача экзаменов Microsoft гарантия 100%. Дополнительная информация по E-mail.
 
Как восстановить рабочий стол? Помогите срочно надо! (3)
Windows 7 максимальная. В учетной записи сменила пароль и выключила комп, после включения...
 
Пять возможностей Windows, о которых вы могли не знать (5)
пыщпыщ
 
Уроки CorelDraw: Растительный орнамент., Рисуем модные узоры (4)
Здравствуй, автор, у меня возникла проблема на этапе "Придадим форму основе орнамента, применив...
 
 
 



    
rambler's top100 Rambler's Top100