В текстовых редакторах Microsoft Word различных версий обнаружена еще одна опасная брешь, которая теоретически позволяет злоумышленникам захватить полный контроль над удаленным компьютером.
На прошлой неделе в Word была найдена критическая уязвимость, эксплуатируя которую на машине жертвы можно выполнить произвольный программный код. Для организации нападения достаточно вынудить пользователя открыть сформированный специальным образом файл в формате Word.
Сценарий атаки через новую дыру также сводится к открытию жертвой вредоносного документа. Такой документ, например, может быть выслан по электронной почте или размещен на веб-сайте в интернете. Датская компания Secunia присвоила дыре максимальный рейтинг опасности. Ситуация ухудшается еще и тем, что уже существует эксплойт для уязвимости, тогда как патча корпорация Microsoft еще не выпустила.
Брешь присутствует в редакторах Word 2000/2002/2003 и программе Word Viewer 2003. При этом в Microsoft подчеркивают, что для версии Word, входящей в состав недавно анонсированного офисного пакета 2007 Microsoft Office System, проблема не актуальна.
Наряду с двумя дырами в текстовых редакторах Microsoft, остается открытой уязвимость в приложениях Windows Media Player 9 и 10. Проблема связана с ошибкой переполнения буфера, возникающей в медиаплеере при обработке составленных специальным образом плейлистов в формате ASX. Всем пользователям указанных программ настоятельно рекомендуется загрузить одиннадцатую версию Windows Media Player.