Корпорация Microsoft объявила о том, что в ее программных продуктах обнаружена еще одна опасная уязвимость. Проблема связана с компонентами Microsoft Office Web Components (с модулем Spreadsheet ActiveX), применяющиеся для публикации в Интернете электронных таблиц, диаграмм, графиков и т.п.. Если злоумышленник тем или иным способом принудил жертву открыть веб-сайт при помощи браузера Internet Explorer (а данный сайт сформирован специальным образом), то киберпреступник теоретически может изменить состояние системы так, что он получит возможность выполнить произвольного программного кода с привилегиями текущего пользователя.
Данная дыра обнаружена в офисных пакетах Office XP и 2003 SP3, серверах Internet Security and Acceleration Server 2004 и 2006, а также в ряде других приложений. Причем, опасность ситуации усугубляется еще и тем, что для данной уязвимости патча пока нет. Кстати, уже имеются практические случаи эксплуатации обнаруженной уязвимости.
Microsoft занимается решением данной проблемы, но сроки появления патча не уточняются.
Читайте также
Последние новости