разделы сайта:

 реклама на сайте:


Хотите узнать больше?
www.htcom.ru
 
новости о компьютерах, сотовых телефонах и технологиях
Я ищу на HTCOM:

Критические уязвимости Excel остаются незакрытыми

2006-07-17 Критические уязвимости Excel остаются незакрытыми

document.write('>На следующий день после выпуска очередной "мегазаплатки", закрывающей 8 "дыр" в Excel, сотрудники службы безопасности Microsoft объявили, что две критических – и публично известных и обсуждаемых – уязвимости, затрагивающих пользователей Excel, всё ещё остаются открытыми, пишет Сrime-research.

Подробные "инструкции" по обеим уязвимостям уже выложены в интернете и в отсутствие патчей Microsoft настоятельно советует своим клиентам не скачивать и не открывать файлы из неизвестных источников.

Кристофер Бадд, программный менеджер Microsoft Security Response Center, подтвердил, что уязвимость вызвана граничной ошибкой в компоненте Windows, названном "hlink.dll", которая может быть причиной переполнения буфера, если пользователя Excel обманным путём заставят кликнуть на специальный URL в файле Excel. "Мы всё ещё находимся в процессе исследования этой проблемы. Мы упорно трудимся над ней. По завершении исследования мы предпримем необходимые шаги для защиты наших клиентов." сказал Бадд в интервью eWEEK.

Впервые об уязвимости сообщил хакер "kcope" 20 июня и вскоре в своём блоге MSRC подтвердило уязвимость, однако заверило, что она не может быть использована для атак. "Любая попытка эксплуатировать эту уязвимость требовала бы, чтобы пользователь открыл специально обработанный документ Excel.

Пользователь тогда также должен был бы определить местонахождение и щелкнуть на специально обработанный линк в документе. Мы не нашли никакого способа для эксплуатации этой уязвимости." заявили в MSRC.

Однако позже один из сотрудников отдела опубликовал файл, в котором триггеры запускались к исполнению при попытке восстановления документа или при выборе пользователем пункта "Стили" в меню опций. Компания Secunia, специализирующаяся на выпуске патчей для Windows присвоила уязвимости рейтинг "high critical" и предупредила, что она может быть использована для совершения успешных атак на компьютеры.

Сообщение об уязвимости было опубликовано шестого июля, и как заявил Бадд, MSRC всё ещё работает над её устранением. В последнее время уязвимости в безопасности Excel стали особенно активно использоваться для организации атак на бизнес, за прошедшие четыре месяца Microsoft выпуст'); ила патчи, закрывающие 19 "дыр" в Excel.
Источник - критические уязвимости excel остаются незакрытыми


Еще новости:

  • 2006-07-17  Точность атомных часов возросла в 5 раз
  • 2006-07-17  Eclipse 500 вот-вот получит сетрификат
  • 2006-07-17  Плееры Apple iPod получат новый дисплей?
  • 2006-07-17  Iskratel протестировал оборудование сетевого доступа на совместимость
  • 2006-07-17  FAC-линзы справятся с ахиллесовой пятой полупроводниковых лазеров


  • Вы читали новость:
    Критические уязвимости Excel остаются незакрытыми
    © 2004 - 2018 HTCOM.RU
    Перепечатка материалов без письменного разрешения редакции запрещена. Все права авторов сохранены.
    cтатистика от LiveInternet и Rambler Rambler's Top100