Критические "дыры" в MS Office и Internet Explorer
Mon, 26 Aug 2002 01:45:43 +0500 Интернет
По словам представителей крупнейшего производителя ПО в мире, злоумышленник, используя электронную почту или веб-страницу, может с помощью предназначенных для работы с интернетом компонентов MS Office (Office Web Components) запускать программы, изменять данные и удалять их с жесткого диска, а также просматривать файлы и содержимое буфера обмена в пользовательской системе.

Microsoft представил патч, устраняющий три уязвимости веб-компонентов MS Office, а также сообщил о "дырах" в трех последних версиях веб-браузера Internet Explorer, которые позволяют злоумышленникам читать файлы пользователей интернета. Microsoft призывает пользователей защитить свои данные от возможного взлома, скачав необходимые программы-"заплатки" со своей страницы TechNet.

"Важно, чтобы пользователи получили патч, - отметил Расс Купер (Russ Cooper), глава службы защиты информации компании TruSecure, специализирующейся на компьютерной безопасности. - Как обычно происходит в таких ситуациях, пройдет еще 6-9 месяцев, пока мы увидим массовые попытки воспользоваться этими "лазейками". По его словам, так как MS Office насчитывает, по крайней мере, 100 млн. пользователей, риск повсеместного возникновения хакерских атак очень велик.

Уязвимость в системах защиты программных продуктов - давняя головная боль софтверного гиганта. Устав от обвинений в халатном отношении к вопросам защиты разрабатываемых программ, Microsoft в этом году запустил новую инициативу, направленную на повышение безопасности всего предлагаемого ПО. За этот год Microsoft потратил на данную кампанию $100 млн. и выпустил около 30 предупреждений о "дырах" в своих программах.

На прошлой неделе специалисты по компьютерной безопасности сообщили о серьезной уязвимости веб-браузера Internet Explorer и входящей в него программы шифрования данных, благодаря чему номера кредитных карт и другая персональная информация пользователей интернета могли попасть в руки злоумышленников.

Программы, входящие в пакет MS Office и содержащие "дыры", включают Microsoft Office 2000, Office XP, Money 2002, Money 2003, Project 2002, а также серверное ПО, связанное с этими клиентскими программами, сообщили представители Microsoft.


Источник: по материалам Reuters ©

CNews.ru
Новости портала
Alex (ag@ae21vek.ru)
Постоянный адрес публикации: http://krasnoturinsk.ru/news/2002/08/74_print.shtml

При любом использовании материалов сайта, гиперссылка (hyperlink) на krasnoturinsk.ru обязательна.
© 2002-2010  www.krasnoturinsk.ru