Microsoft Office: вирусная защита "уничтожает" ПО
Попытка Microsoft защитить старые версии Office от атак при помощи инструмента "изолированной среды конвертирования" срабатывает не всегда, утверждает эксперт Clearswift ThreatLab. Иногда он создаёт дефектные документы, и работает только для Office 2003, сообщил The Register.
Программа конвертации, Microsoft Office Isolated Conversion Environment (MOICE), по заявлению софтверного гиганта, должна преобразовывать документы формата Office 2003 в формат OpenXML, исключая из них вредоносный код, если это возможно, или отказывать в преобразовании.
Однако менеджер Clearswift ThreatLab Пит Симпсон (Pete Simpson) сказал, что в ряде случаев вместо отказа инструмент формирует неправильные документы, которые вызывают аварийное завершение Office 2007: ряд уязвимостей в Office 2003 связаны с исправлением служебных полей параметров документа, и инструмент их обрабатывает неправильно. К тому же, пользователи старых версий, включая Office XP, не смогут преобразовать свои документы.
Программа конвертации, Microsoft Office Isolated Conversion Environment (MOICE), по заявлению софтверного гиганта, должна преобразовывать документы формата Office 2003 в формат OpenXML, исключая из них вредоносный код, если это возможно, или отказывать в преобразовании.
Однако менеджер Clearswift ThreatLab Пит Симпсон (Pete Simpson) сказал, что в ряде случаев вместо отказа инструмент формирует неправильные документы, которые вызывают аварийное завершение Office 2007: ряд уязвимостей в Office 2003 связаны с исправлением служебных полей параметров документа, и инструмент их обрабатывает неправильно. К тому же, пользователи старых версий, включая Office XP, не смогут преобразовать свои документы.
Ещё новости по теме:
18:20