Новости
Корпорация Microsoft опубликовала очередной бюллетень безопасности, содержащий информацию о новой дыре в текстовом редакторе Word.
Уязвимость теоретически предоставляет злоумышленникам возможность получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные деструктивные операции. Для этого необходимо вначале сформировать документ, содержащий вредоносный код, а затем вынудить жертву открыть файл при помощи программы Word. Такой документ, например, может быть размещен в интернете или прислан по электронной почте.
Как сообщается на веб-сайте технической поддержки Microsoft, проблема связана с некорректной обработкой шрифтов, в результате которой на машине происходит ошибка переполнения буфера. После этого атакующий может выполнить на ПК произвольные действия с привилегиями текущего пользователя.
Дыра охарактеризована корпорацией Microsoft как критически опасная. Брешь присутствует в пакетах Office 2000 и Office ХР, а также Microsoft Works Suite 2000/2001/2002/2003/2004. Соответствующие заплатки можно найти TUT.
