Карпарацыя Microsoft напярэдадні выпусціла чарговую абвестку аб небяспецы, звязанай з магчымасцю хакерскага нападу на праграмнае забеспячэнне Microsoft Word. Новая ўразлівасць у папулярным тэкставым працэсары звязаная з асаблівасцямі апрацоўкі файлаў у стандартным фармаце .doc.
На сённяшні дзень наяўнасць уразлівасці пацверджанае ў Word 2002 Service Pack 3. Атакавалы пры дапамозе адмыслова згенераванага дакумента можа выклікаць перапаўненне памяці і наступную сістэмную памылку, оставляющую сістэму безабароннай перад хакерам. У выніку зламыснік можа выканаць адвольны код у сістэме.
На сайце TechNet адмыслоўцы карпарацыі рэкамендуюць не толькі карыстацца антывірусамі і фаерволлами, але і пазбягаць адкрыцці doc-файлаў, дасланых невядомымі адпраўнікамі па электроннай пошце.
У Microsoft кажуць, што цяпер вынахад патча запланаваны на 12 жніўня, аднак калі будзе зафіксаваная шырокая эксплуатацыя дадзенай уразлівасці, то патч будзе выпушчаны раней.
Больш падрабязныя звесткі аб уразлівасці выкладзеныя на старонцы http://www.microsoft.com/technet/security/advisory/953635.mspx
рэкамендуем прачытаць таксама
- Сёння Microsoft зачыніць яшчэ 34 уразлівасці ў сваіх прадуктах
- Крытычная ўразлівасць у Microsoft Office Web Components Spreadsheet ActiveX кампаненце
- Microsoft дамагаецца адмены забароны на продаж Word у ЗША
- Суд адтэрмінаваў забарону на продаж Word у ЗША
- Microsoft патрабуе адмяніць рашэнне суду аб забароне продажаў Word