Дыра в Word позволяет захватить контроль над ПК
07 декабря 2006 года http://security.compulenta.ru/298319

В текстовом редакторе Microsoft Word обнаружена очередная опасная уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру.
Проблема связана с ошибкой, возникающей в редакторе при обработке составленных специальным образом документов. Для реализации нападения злоумышленнику нужно вынудить жертву открыть в уязвимом приложении вредоносный файл, который, например, может быть размещен на веб-странице в интернете или прислан пользователю по электронной почте. При попытке просмотра документа в Word возникает ошибка, провоцирующая дальнейшее выполнение произвольного программного кода. В результате, атакующий получает возможность захватить полный контроль над системой.
Брешь присутствует в редакторах Word 2000/2002/2003, приложении Word Viewer 2003, версии Word 2004 для операционной системы Apple Mac OS, а также в пакетах Microsoft Works 2004/2005/2006. Заплатки для уязвимости в настоящее время не существует.
В корпорации Microsoft занимаются изучением проблемы, однако о сроках появления соответствующего патча пока ничего не известно. В качестве временной защитной меры пользователям предлагается не открывать и не сохранять документы Word, полученные из сомнительных источников.
Примечательно, что три месяца назад в редакторе Word была выявлена похожая брешь. Причем практически сразу в интернете появился троян, эксплуатирующий уязвимость. Не исключено, что и на этот раз злоумышленники постараются воспользоваться фактом отсутствия заплатки для дыры и начнут распространение нового вредоносного ПО.

Исправлено Bream (07.12.06 18:11)