Обнаружена вторая уязвимость в MS Excel
Не успела компания Microsoft устранить одну "дыру" в безопасности Excel, как исследователи объявили об обнаружении еще одной. Впервые о данной уязвимости, способной привести к зависанию приложения после открытия специального файла, еще в понедельник сообщила компания Symantec(). При этом представители исследовательской фирмы Secunia отмечают, что велика вероятность того, что через эту "дыру" возможен полноценный взлом системы с последующим ее подчинением злоумышленнику.
Пока отсутствует ясность по поводу того, были ли попытки использовать обнаруженную уязвимость для взлома компьютеров – Secunia заявляет, что ей неизвестно ни одного подобного факта, впрочем как и о существовании действующей модели взломщика. Представители же Symantec в свою очередь утверждают, что подобный код существует.
"Уязвимость вызвана пограничной ошибкой в hlink.dll при работе с гиперссылками, например в документах Excel", говорится в отчете Secunia. "Это можно использовать для переполнения буфера, заставив пользователя кликнуть по специально созданной для этого ссылке".
Также как и в случае с первой уязвимостью, "дырявыми" оказались Excel 2000/ 2002/ 2003 и Excel Viewer (причем это справедливо и для Excel 2003 SP2 со всеми последними патчами).
Обе фирмы призывают пользователей не открывать подозрительные документы. Пока Microsoft никак не прокомментировала обнаружение очередной уязвимости в своем продукте.
Пока отсутствует ясность по поводу того, были ли попытки использовать обнаруженную уязвимость для взлома компьютеров – Secunia заявляет, что ей неизвестно ни одного подобного факта, впрочем как и о существовании действующей модели взломщика. Представители же Symantec в свою очередь утверждают, что подобный код существует.
"Уязвимость вызвана пограничной ошибкой в hlink.dll при работе с гиперссылками, например в документах Excel", говорится в отчете Secunia. "Это можно использовать для переполнения буфера, заставив пользователя кликнуть по специально созданной для этого ссылке".
Также как и в случае с первой уязвимостью, "дырявыми" оказались Excel 2000/ 2002/ 2003 и Excel Viewer (причем это справедливо и для Excel 2003 SP2 со всеми последними патчами).
Обе фирмы призывают пользователей не открывать подозрительные документы. Пока Microsoft никак не прокомментировала обнаружение очередной уязвимости в своем продукте.
Ещё новости по теме:
18:20