Новые уязвимости в приложениях Microsoft
Во время пика онлайновых предновогодних покупок, обнаружено несколько уязвимостей в приложениях Microsoft, две из которых влияют на Microsoft Word, а третья – на Windows Media Player. Первая из двух уязвимостей Microsoft Word позволяет осуществить удаленный запуск кода с помощью специально созданного файла. Вторая, все еще изучаемая, может использоваться также.
Версии, на которые влияет первая уязвимость: Microsoft Word 2000, 2002, 2003, 2004 for Mac и v. X for Mac. Кроме непосредственно Microsoft Word, уязвимы и другие программы, такие как Microsoft Word Viewer 2003 и Microsoft Works 2004, 2005 и 2006. Вторая брешь присутствует в Word 2000, 2002, 2003 и Word Viewer 2003. Microsoft Word 2007 не подвержен этой уязвимости. Чтобы защитить себя от эксплойтов, созданных для Word, Microsoft рекомендует пользователям не открывать файлы из незнакомых источников.
И наконец, брешь в Windows Media Player позволяет осуществлять запуск произвольного кода в Windows Media Player при определенных обстоятельствах и с помощью специальным образом созданного файла ASX. Луис Корронс, директор PandaLabs подтверждает, что “Наличие этих уязвимостей подвергает серьезной опасности системы, поскольку для них еще нет заплаток". Он добавляет “это оставляет лазейку для внедрения на компьютеры вредоносных кодов. Вот еще один пример необходимости дополнять защиту компьютера предупреждающими, превентивными технологиями".
Версии, на которые влияет первая уязвимость: Microsoft Word 2000, 2002, 2003, 2004 for Mac и v. X for Mac. Кроме непосредственно Microsoft Word, уязвимы и другие программы, такие как Microsoft Word Viewer 2003 и Microsoft Works 2004, 2005 и 2006. Вторая брешь присутствует в Word 2000, 2002, 2003 и Word Viewer 2003. Microsoft Word 2007 не подвержен этой уязвимости. Чтобы защитить себя от эксплойтов, созданных для Word, Microsoft рекомендует пользователям не открывать файлы из незнакомых источников.
И наконец, брешь в Windows Media Player позволяет осуществлять запуск произвольного кода в Windows Media Player при определенных обстоятельствах и с помощью специальным образом созданного файла ASX. Луис Корронс, директор PandaLabs подтверждает, что “Наличие этих уязвимостей подвергает серьезной опасности системы, поскольку для них еще нет заплаток". Он добавляет “это оставляет лазейку для внедрения на компьютеры вредоносных кодов. Вот еще один пример необходимости дополнять защиту компьютера предупреждающими, превентивными технологиями".
