Карпарацыя Microsoft папярэджвае аб выяўленні яшчэ адной сур'ёзнай уразлівасці ў сваіх праграмных прадуктах.
Выяўленая праблема звязаная з кампанентамі Microsoft Office Web Components (а менавіта — з модулем Spreadsheet ActiveX), якія ўжываюцца, да прыкладу, для публікацыі ў Інтэрнэце электронных табліц, дыяграм, графікаў і інш. Вымусіўшы ахвяру адкрыць сфармаваны адмысловай выявай вэб-сайт пры дапамозе браўзэра Internet Explorer, зламыснік тэарэтычна можа змяніць стан сістэмы такім чынам, што стане магчымым выкананне адвольнага праграмнага кода з прывілеямі бягучага карыстача.
«Дзюра» выяўленая ў офісных пакетах Office XP і 2003 з трэцім сэрвіс-пакам, серверах Internet Security and Acceleration Server 2004 і 2006, а таксама ў шэрагу іншых распрацовак. Сітуацыя пагаршаецца тым, што патча для ўразлівасці пакуль няма. Паміж тым ужо зафіксаваныя практычныя выпадкі эксплуатацыі «дзюры».
«Майкрасофт» падкрэслівае, што займаецца рашэннем праблемы, аднак тэрміны з'яўлення якая адпавядае «латкі» не ўдакладняюцца.
Microsoft выявіла ў сваіх прадуктах чарговую «небяспечную дзюру»
15 ліпеня 2009
Каментароў (0)