635

В Microsoft Word найдена опасная "дыра"

Уязвимость обнаружена в редакторе Word, который является частью пакета Microsoft Office. В четверг уязвимость была обнаружена в старых версиях популярного редактора. Затем специалисты фирмы Secunia предупредили, что «дыра» содержится в Word 2000 и, возможно, в Word XP. Уязвимости присвоен рейтинг опасности «высокой степени». Уязвимость позволяет злоумышленникам получать контроль над компьютерами пользователей путем атак DoS (denial-of-service, отказ в обслуживании). «Дыра» содержится в области анализа файлов и может быть использована путем создания хакерского документа Word. Представители Microsoft заявили, что они озабочены известием о данной проблеме. Специалисты антивирусных фирм советуют пользователям открывать только заслуживающие доверия документы Word, сообщил Reuters.С помощью специально созданных документов, содержащих вредоносный код, злоумышленник может проникнуть на компьютер жертвы. Компания Secunia, специализирующаяся на вопросах информационной безопасности, объявила об обнаружении в Microsoft Office 2000 «дыры», связанной с ошибкой переполнение буфера. Уязвимость, получившая обозначение HexView, отнесена к классу «предельно опасных» (highly critical) – воспользовавшись ею, злоумышленник может проникнуть на компьютер жертвы. По всей видимости, эта «дыра» по наследству перешла и в Office XP. По данным экспертов Secunia, данная уязвимость связана с тем, каким именно образом Microsoft Word обрабатывает вводимые данные при синтаксическом анализе. По их словам, злоумышленники могут воспользоваться новой уязвимостью с помощью специально созданных для этой цели документов. Компания рекомендует всем пользователям Microsoft Office до тех пор, пока уязвимость не будет полностью устранена, открывать только абсолютно проверенные документы. В корпорации Microsoft пообещали изучить вопрос, «отчитав» при этом представителей Secunia за то, что та сообщила о новой «дыре» открыто, на весь мир, не поставив предварительно в известность самих разработчиков. «У нас на данный момент не имеется никаких данных об активном использовании уязвимости, о которой сообщается в отчете, либо о том, что она повлекла какие-либо последствия для пользователей, однако мы активно изучаем открытые отчеты», - говорится в ответе представителя Microsoft, посланном по электронной почте. Microsoft полагает, что публичное объявление об обнаружении уязвимости было произведено не должным образом, что потенциально может представлять угрозу для пользователей компьютеров, - говорится далее в письме. – Мы полагаем, что обычно принятая практика направления сообщений об обнаруженных уязвимостях непосредственно производителю наилучшим образом учитывает общие интересы, помогая обеспечить предоставление пользователям исчерпывающих высококачественных обновлений, не раскрывая злоумышленникам деталей обнаруженных уязвимостей до тех пор, пока не будут готовы соответствующие «заплаты». Microsoft сообщает, что по завершении изучения проблемы будет принято решение о том, надо ли предпринимать специальные меры, и если да, то какие именно. Возможно либо исправление ошибки с помощью регулярно выпускаемого компанией ежемесячного обновления, либо срочный выпуск обновления, блокирующего только данную уязвимость. http://www.cnews.ru/newtop/index.shtml?2004/10/08/166408http://www.cnews.ru/newtop/index.shtml?2004/10/08/166409
0