Microsoft Word: вторая уязвимость за 6 дней
Microsoft Word во второй раз за 6 дней становится источником опасности: в интернете появилась программа, эксплуатирующая ещё одну его уязвимость "нулевого дня". С её помощью хакеры воруют пароли. Компания-вендор Microsoft, выпускающая сегодня ежемесячный пакет обновления безопасности, подтвердила эту информацию.
Как и уязвимость, обнаруженная в прошлый вторник, эта позволяет выполнить произвольный код, скрытый в специально сформированном документе Word при его открытии без ведома пользователя. Вредоносные файлы, как правило, рассылаются по электронной почте в виде вложений с завлекающим текстом в теле письма. Опасности подвержены пользователи Word 2000, 2002, 2003 и Word Viewer 2003. В недавно выпущенном Word 2007 эта дыра не обнаружена.
Антивирусная компания McAfee сообщает об обнаружении в Сети троянца PWS-Agent.g, который использует эту новейшую уязвимость. Троянец ворует пароли из Internet Explorer, Firefox и почтовых клиентов и отсылает их автору.
К сожалению, в сегодняшнем обновлении безопасности от Microsoft не будет устранена ни одна из двух новых уязвимостей. Не исключено, что софтверный гигант выпустит внеочередное обновление в ближайшее время, однако в течение года такие случаи происходили лишь дважды, и не исключено, что ждать соответствующего патча придётся до второго вторника января.
Как и уязвимость, обнаруженная в прошлый вторник, эта позволяет выполнить произвольный код, скрытый в специально сформированном документе Word при его открытии без ведома пользователя. Вредоносные файлы, как правило, рассылаются по электронной почте в виде вложений с завлекающим текстом в теле письма. Опасности подвержены пользователи Word 2000, 2002, 2003 и Word Viewer 2003. В недавно выпущенном Word 2007 эта дыра не обнаружена.
Антивирусная компания McAfee сообщает об обнаружении в Сети троянца PWS-Agent.g, который использует эту новейшую уязвимость. Троянец ворует пароли из Internet Explorer, Firefox и почтовых клиентов и отсылает их автору.
К сожалению, в сегодняшнем обновлении безопасности от Microsoft не будет устранена ни одна из двух новых уязвимостей. Не исключено, что софтверный гигант выпустит внеочередное обновление в ближайшее время, однако в течение года такие случаи происходили лишь дважды, и не исключено, что ждать соответствующего патча придётся до второго вторника января.
Ещё новости по теме:
18:20