Корпорация Microsoft объявила о том, что в ее программных продуктах обнаружена еще одна опасная уязвимость. Проблема связана с компонентами Microsoft Office Web Components (с модулем Spreadsheet ActiveX), применяющиеся для публикации в Интернете электронных таблиц, диаграмм, графиков и т.п.. Если злоумышленник тем или иным способом принудил жертву открыть веб-сайт при помощи браузера Internet Explorer (а данный сайт сформирован специальным образом), то киберпреступник теоретически может изменить состояние системы так, что он получит возможность выполнить произвольного программного кода с привилегиями текущего пользователя.
Данная дыра обнаружена в офисных пакетах Office XP и 2003 SP3, серверах Internet Security and Acceleration Server 2004 и 2006, а также в ряде других приложений. Причем, опасность ситуации усугубляется еще и тем, что для данной уязвимости патча пока нет. Кстати, уже имеются практические случаи эксплуатации обнаруженной уязвимости.
Microsoft занимается решением данной проблемы, но сроки появления патча не уточняются.
Читайте также
Последние новости
2009-2024 © Все права защищены.
Любое копирование и использование материалов сайта разрешается лишь при использовании активной гиперссылки на источник - softgaz.ru
|