Новость

Пн 26.08.2002

Новости портала

Интернет

автор: Alex

просмотров: 1569

Для печати

Критические "дыры" в MS Office и Internet Explorer

По словам представителей крупнейшего производителя ПО в мире, злоумышленник, используя электронную почту или веб-страницу, может с помощью предназначенных для работы с интернетом компонентов MS Office (Office Web Components) запускать программы, изменять данные и удалять их с жесткого диска, а также просматривать файлы и содержимое буфера обмена в пользовательской системе.

Microsoft представил патч, устраняющий три уязвимости веб-компонентов MS Office, а также сообщил о "дырах" в трех последних версиях веб-браузера Internet Explorer, которые позволяют злоумышленникам читать файлы пользователей интернета. Microsoft призывает пользователей защитить свои данные от возможного взлома, скачав необходимые программы-"заплатки" со своей страницы TechNet.

"Важно, чтобы пользователи получили патч, - отметил Расс Купер (Russ Cooper), глава службы защиты информации компании TruSecure, специализирующейся на компьютерной безопасности. - Как обычно происходит в таких ситуациях, пройдет еще 6-9 месяцев, пока мы увидим массовые попытки воспользоваться этими "лазейками". По его словам, так как MS Office насчитывает, по крайней мере, 100 млн. пользователей, риск повсеместного возникновения хакерских атак очень велик.

Уязвимость в системах защиты программных продуктов - давняя головная боль софтверного гиганта. Устав от обвинений в халатном отношении к вопросам защиты разрабатываемых программ, Microsoft в этом году запустил новую инициативу, направленную на повышение безопасности всего предлагаемого ПО. За этот год Microsoft потратил на данную кампанию $100 млн. и выпустил около 30 предупреждений о "дырах" в своих программах.

На прошлой неделе специалисты по компьютерной безопасности сообщили о серьезной уязвимости веб-браузера Internet Explorer и входящей в него программы шифрования данных, благодаря чему номера кредитных карт и другая персональная информация пользователей интернета могли попасть в руки злоумышленников.

Программы, входящие в пакет MS Office и содержащие "дыры", включают Microsoft Office 2000, Office XP, Money 2002, Money 2003, Project 2002, а также серверное ПО, связанное с этими клиентскими программами, сообщили представители Microsoft.


Источник: по материалам Reuters ©

CNews.ru


← Назад  ↑ Вверх  ↓ Вниз  § На главную 

Добавить свой комментарий
   
Поля помеченные знаком * обязательны для заполнения.
Комментарии к новостям на данной странице отражают исключительно мнения их авторов или пользователей, их опубликовавших. Администрация сайта оставляет за собой право удалять или корректировать комментарии по своему усмотрению.
 
 Популярные новости
 Последние комментарии
При любом использовании материалов сайта, гиперссылка (hyperlink) на Краснотурьинск.ру обязательна.
© 2002-2024  Краснотурьинск.ру