У PowerPoint выяўленая памылка, якая дазваляе пры загрузцы адмыслова падрыхтаванай прэзентацыі ў фармаце ppt выканаць дадаткова шкоднасны код. Прычым памылка гэтая ўжо эксплуатуецца зламыснікамі, а Microsoft яшчэ не выпусціла для яе выпраўленняў. Таму да публікацыі абнаўленняў PowerPoint не рэкамендуецца загружаць ppt-файлы з недоверенных крыніц. Кампанія SAP выправіла памылку ў ActiveX-кампаненце EAI WebViewer3D ActiveX (webviewer3d.dll), якая ставіцца да SAP GUI. Яна дазваляла зламысніку пры выкліку функцыі SaveViewToSessionFile() атрымаць перапаўненне буфера і выканаць шкоднасны код. Зараз жа памылка выпраўленая - карыстачам рэкамендуецца як мага хутчэй усталяваць прапанаваныя вытворцам абнаўлення. Кампанія Novell выправіла памылку ў сваім прадукце Novell NetIdentity Agent. Пры апрацоўцы ў праграме xtagent.exe паведамленняў RPC можна было дамагчыся выкананні вонкавай праграмы з дапамогай мадыфікацыі паказальніка. Аднак эксплуатацыя дадзенай памылкі патрабавала ўсталёўкі легальнага IPC-злучэнні, таму небяспека гэтай памылкі з'яўляецца досыць нізкай.
рэкамендуем прачытаць таксама
- Уразлівасць нулявога дня ў Microsoft Office PowerPoint
- Intel і Novell абвясцілі аб супрацоўніцтве, накіраваным на адаптацыю дыстрыбутыва Moblin
- Novell захавае за сабой правы на наяўныя ў кампаніі Unix-патэнты
- Novell стварыла сталую каманду распрацоўнікаў openSUSE
- Moonlight, Linux-версія Silverlight, наблізілася да статуту бэта