[Бероэс]

В текстовом редакторе Microsoft Word обнаружена очень опасная уязвимость. Как сообщается, дыра в вышеназванной программе позволяет злоумышленникам осуществлять атаки типа "отказ в обслуживании" на удаленные системы. Для организации нападения необходимо вынудить жертву открыть сформированный специальным образом документ в формате DOC, который может быть размещен на сайте в интернете, прислан по электронной почте или же записан в общедоступную папку в локальной сети. Попытка просмотра файла приведет к возникновению ошибки переполнения буфера и последующему аварийному завершению работы приложения. Более того, не исключено, что уязвимость может использоваться для выполнения на машине произвольного вредоносного кода, впрочем, эксплойта для этого пока не существует. Уязвимость, охарактеризованная как критически опасная, присутствует в редакторах Microsoft Word 2000/2002, а также пакетах MS Office 2000/ХР. Софтверный гигант уже поставлен в известность о наличии проблемы, однако патч еще не выпущен. В этой связи эксперты по вопросам компьютерной безопасности рекомендуют пользователям не открывать документы Word, полученные из ненадежных источников.

Источник: silicon.com