Обнаружена вторая уязвимость в MS Excel
Не успела компания Microsoft устранить одну «дыру» в безопасности Excel, как исследователи объявили об обнаружении еще одной. Впервые о данной уязвимости, способной привести к зависанию приложения после открытия специального файла, еще в понедельник сообщила компания Symantec(). При этом представители исследовательской фирмы Secunia отмечают, что велика вероятность того, что через эту «дыру» возможен полноценный взлом системы с последующим ее подчинением злоумышленнику.
Пока отсутствует ясность по поводу того, были ли попытки использовать
обнаруженную уязвимость для взлома компьютеров – Secunia заявляет, что ей
неизвестно ни одного подобного факта, впрочем как и о существовании действующей
модели взломщика. Представители же Symantec в свою очередь утверждают, что
подобный код существует.
«Уязвимость вызвана пограничной ошибкой в hlink.dll при работе с
гиперссылками, например в документах Excel», говорится в отчете Secunia. «Это
можно использовать для переполнения буфера, заставив пользователя кликнуть по
специально созданной для этого ссылке».
Также как и в случае с первой уязвимостью, «дырявыми» оказались Excel 2000/
2002/ 2003 и Excel Viewer (причем это справедливо и для Excel 2003 SP2 со всеми
последними патчами).
подозрительные документы. Пока Microsoft никак не прокомментировала обнаружение
очередной уязвимости в своем продукте.
Источник: © TechLabs
Нет загрузок