Все новости от 22 января 1999 г. Microsoft спешно залатала Word и Forms
Корпорация Microsoft вот уже несколько дней работает над устранением недочетов в продуктах Word 97 и ActiveX Control, благодаря которым злоумышленники могут копаться в любом компьютере без ведома его владельца.
Внимание Microsoft к ошибке в Word 97 впервые привлекли посетители веб-сайта Woody's Office Watch. Они утверждают, что воспользоваться багом чрезвычайно легко, однако представители Microsoft заявили, что они не знают ни одного пострадавшего. Это традиционная реакция компании на сообщения об ошибках в ее продуктах.
Microsoft опубликовала специальные заплатки для Word 97 и Microsoft Forms версии 2.0 из Active X Control. Этот компонент присутствует в Office 97 и Outlook 98 и позволяет разработчикам создавать специализированные диалоговые окна.
Ошибка в Microsoft Forms находит лазейку для чтения текста в буфере пользователя, когда тот открывает электронное HTML-сообщение, полученное от хакера, или посещает его веб-сайт. Ошибка в Word 97 позволяет злоумышленнику исполнять на компьютере пользователя свой собственный код, а пострадавший при этом даже не будет знать, что у него работает макро. Обычно Word 97 предупреждает об этом. Однако если открытый документ не содержит макросов, но в то же самое время прилинкован к другому, который их содержит, эта сигнализация не срабатывает. Хакеры могут использовать этот пробел при создании макровирусов.
|