Карпарацыя Microsoft папярэджвае аб выяўленні яшчэ адной сур'ёзнай уразлівасці ў сваіх праграмных прадуктах.

Выяўленая праблема звязаная з кампанентамі Microsoft Office Web Components (а менавіта — з модулем Spreadsheet ActiveX), якія ўжываюцца, да прыкладу, для публікацыі ў Інтэрнэце электронных табліц, дыяграм, графікаў і інш. Вымусіўшы ахвяру адкрыць сфармаваны адмысловай выявай вэб-сайт пры дапамозе браўзэра Internet Explorer, зламыснік тэарэтычна можа змяніць стан сістэмы такім чынам, што стане магчымым выкананне адвольнага праграмнага кода з прывілеямі бягучага карыстача.

«Дзюра» выяўленая ў офісных пакетах Office XP і 2003 з трэцім сэрвіс-пакам, серверах Internet Security and Acceleration Server 2004 і 2006, а таксама ў шэрагу іншых распрацовак. Сітуацыя пагаршаецца тым, што патча для ўразлівасці пакуль няма. Паміж тым ужо зафіксаваныя практычныя выпадкі эксплуатацыі «дзюры».

«Майкрасофт» падкрэслівае, што займаецца рашэннем праблемы, аднак тэрміны з'яўлення якая адпавядае «латкі» не ўдакладняюцца.

рэкамендуем прачытаць таксама

• Крытычная ўразлівасць у Microsoft Office Web Components Spreadsheet ActiveX кампаненце
• Microsoft рыхтуе да вынахаду чатыры патча
• Патчевый аўторак: патчаў для Windows і IE у гэтым месяцы не будзе
• Microsoft рыхтуе да выпуску чатыры патча
• Microsoft падвоіла колькасць выпушчаных патчаў у 2010 году

Каментаванне не дазволенае.