Поделиться
Лавина атак заставляет Microsoft дорабатывать Office
Корпорация Microsoft выпустила четыре критических бюллетеня безопасности: по одному для Excel, Outlook, Office 2000 и компонентов Office Web. Обновления целиком посвящены уязвимостям, найденным в Office, что нехарактерно: как правило, ежемесячные обновления безопасности Microsoft касаются Windows и Internet Explorer. По словам экспертов, количество атак на Office за последние годы выросло в 2 раза.Корпорация Microsoft вчера, 11 марта, выпустила четыре бюллетеня безопасности: по одному для Microsoft Excel, Outlook, Office 2000 и компонентов Office Web. Бюллетени заявлены как критические, исправляющие ошибки, вследствие которых хакеры могли получить доступ к компьютеру жертвы. Всего в бюллетенях содержатся исправления 12 уязвимостей в разных версиях продуктов.
Особое внимание вызывают бюллетени безопасности MS08014 и MS08015. Первый бюллетень содержит исправления к Microsoft Office Excel, эксплуатирующийся хакерами уже на протяжении нескольких месяцев. «Это долгожданный патч, устраняющий 0-day уязвимость, найденную в середине января 2008 года», говорит Эрик Шультц (Eric Schultze) из Shavlik Technologies. При открытии зараженного файла формата Excel хакер мог получить доступ к компьютеру. «Отныне пользователи могут спать спокойно, без страха, что их компьютер может быть взломан», добавляет аналитик. Обновление особенно рекомендуется установить тем, кто работает с чужими файлами Excel, а также скачивает их из интернета. По словам Эмола Сарвате (Amol Sarwate) из Qualys, уязвимости в макросах Excel (именно о такой идет речь) преследуют людей уже на протяжении целого десятилетия, что, по словам эксперта, отчасти связано с ограниченными возможностями брандмауэров, сообщает TechWeb. Обновление предназначено для Excel 2000, 2002 и 2003.
Другой важный пакет обновлений MS08015. Он исправляет ошибки в Microsoft Outlook, вследствие которых злоумышленник мог запустить на ПК жертвы произвольный код, просматривать, удалять или изменять данные, а также читать и перенаправлять электронные письма после перехода пользователя по ссылке «mailto:».
Бюллетени MS08016 и MS08017 устраняют уязвимости в Microsoft Office 2000 и Office Web Components соответственно.
Как правило, ежемесячное обновление Microsoft устраняет ошибки, найденные в Windows или Internet Explorer, однако в этот раз пакет исправлений целиком посвящен офисному пакету.
По словам Пола Зимски (Paul Zimski) из Lumension, с 2006 по 2007 гг. количество атак, направленных на Office, увеличилось в два раза. Злоумышленники начали рассматривать Office как отличный способ распространения вредоносных программ, ведь данный пакет установлен на компьютерах по всему миру. Документы Office используются миллионами организаций, в то время как большинство пользователей считают документы Office одними из самых безопасных.
Microsoft также выпустила обновление для Office 2008 for Mac, которое стало первым со дня выхода продукта в продажу.
Короткая ссылка
