Найдена ошибка в старых версиях Microsoft Office

В четверг секьюрити-фирма Secunia сообщила, что в Microsoft Office есть ошибка, которая позволяет атаковать системы со старыми версиями популярного комплекса деловых программ.

Secunia опубликовала предупреждение, согласно которому в Office 2000 (а возможно, и в Office XP) присутствует ошибка переполнения буфера, которая позволяет хакерам получить контроль над системой пользователя. Компания квалифицирует баг как «в высшей степени критический».

Secunia утверждает, что уязвимость вызвана ошибкой в способе управления входными данными в Microsoft Word при анализе файлов документов. Ее можно использовать, подготовив специальный документ, так что пользователям рекомендуется до устранения ошибки открывать только надежные документы Word.

В Microsoft сказали, что проблема изучается, но пеняют первооткрывателю бага — которого Secunia называет просто HexView — за то, что тот не предупредил Microsoft, прежде чем обнародовать эту информацию. «На данный момент нам не известно ни о каких активных эксплойтах для указанной уязвимости или о пострадавших заказчиках, но мы активно изучаем поступающие сообщения», — пишет в e-mail представитель Microsoft. Однако компания сожалеет о том, что ее не поставили в известность о найденной ошибке заранее.

«Microsoft обеспокоена тем, что это новое сообщение об уязвимости в Word было обнародовано без должной ответственности, что подвергает пользователей компьютеров риску, — пишет представитель. — Мы уверены, что общепризнанная практика сообщения об уязвимостях непосредственно поставщику наилучшим образом отвечает общим интересам, помогая гарантировать получение заказчиками высококачественных обновлений, не подвергаясь атакам злоумышленников до тех пор, пока не будет разработан патч».

Некоторые специалисты по безопасности обвиняют Microsoft в медлительности при подготовке исправлений.

Microsoft говорит, что по завершении расследования она примет решение о том, нужно ли что-либо предпринимать и если нужно, то что именно. Возможные варианты: выпуск исправления в рамках регулярных ежемесячных патчей или внеплановый выпуск поправки, если уязвимость того требует.

Обсуждение и комментарии

	Павел 8 Oct 2004 6:29 PM
> Microsoft говорит, что по завершению расследования она примет решение о том, нужно ли что-либо предпринимать и если нужно, то что именно. Праильно! Ничего не предпринимать! Написать, что ошибка давно была исправлена в офисе 2005 и надо было давно его купить. Тем более стоит - копейки - всего 1000 долларов. :)).

	Bosch 8 Oct 2004 11:57 PM
Паша, надо меньше мяса кушать на ночь - кошмары не будут сниться... бредовые... =)

	добрый 11 Oct 2004 9:44 AM
ну вот, теперь есть повод перейти на новую версию офиса :)

	(80) 11 Oct 2004 12:47 PM
Не было повода уходить с дореволюционной MSOffice97 ;)

	DemonZLa 11 Oct 2004 4:10 PM
А ещё говорят что в новых версиях тоже есть ошибка... Многое говорят...

← сентябрь 2004

4 5 6 7 8 11 12 13 14

ноябрь 2004 →