Портал ISRAland - израильские новости

23.08.2002 | 23:21

Несмотря на все усилия Microsoft по повышению безопасности программного обеспечения, в ее продуктах продолжают обнаруживаться серьезные уязвимости. Не успела Microsoft среагировать на обнаружение дыры в ActiveX-модуле File Transfer Manager, как вынуждена была снова латать слабые места в системе безопасности своих продуктов.
На этот раз дыры обнаружились не в редком программном компоненте, вроде уже упомянутого File Transfer Manager, а в самых популярных продуктах компании: MS Office и Internet Explorer. Опасность новых уязвимых мест специалисты Microsoft оценивают как критическую.

В MS Office были обнаружены сразу три уязвимости, все из которых находятся в модуле Office Web Components (OWC), ответственном за интеграцию офисных программ Microsoft с интернетом. Наиболее серьезная уязвимость связана с имеющейся в OWC функцией Host. Прислав пользователю особым образом скомпонованное письмо в формате HTML или заманив его на специальную веб-страницу, хакер может использовать эту функцию для захвата полного контроля над компьютером.

Две другие уязвимости связаны с методами загрузки текста и работы с буфером обмена, реализованными в Office Web Components. Используя некоторые их особенности, злоумышленник может просматривать содержимое файлов и буфера обмена на компьютере жертвы.

По данным Microsoft, эти дыры имеются в следующих программных продуктах компании: MS Office 2000 и Office XP, а также в BackOffice Server 2000, BizTalk Server 2000 и 2002, Commerce Server 2000 и Commerce Server 2002, Internet Security and Acceleration Server 2000, Money 2002 и 2003, Project 2002, Project Server 2002 и Small Business Server 2000.

Читайте последние новости раздела "Технологии":
«iOS 26»: названа дата запуска  →
«iPhone 17»: пользователи тотально разочарованы  →
ChatGPT вышел из чата  →
Запуск израильского спутника был успешным  →
Чего ждать от нового «iPhone»?  →
«Электросамолёт в Японии - шаг в будущее авиации» →

Поделиться:

Компьюлента