Microsoft Word: четвертая ошибка »нулевого дня» за два месяца
Microsoft сообщила об активной эксплуатации хакерами ранее неизвестной уязвимости в Microsoft Word, для которой пока не разработан патч. Причем это уже четвертая уязвимость «нулевого дня» за последние два месяца. И ни для одной из них Microsoft не выпустила «заплатку», хотя прекрасно знает, что они в настоящий момент используются для нападения на системы пользователей.
«Последняя обнаруженная нами уязвимость эксплуатируется в
весьма ограниченном количестве нападений», — говорится в сообщении
Microsoft. Представитель компании сказал, что отдел безопасности изучает угрозу
и в случае надобности выпустит соответствующий патч. По сведениям Symantec,
уязвимость касается Microsoft Word 2003, Word 2000 SP1, Word 2000 (SP 1-3) и
Word 2003 (SP 1-3). Symantec советует пользователям убедиться в наличии
последнего обновления Office и проявлять бдительность при открытии документов
Word, поступивших из неизвестных источников.
за последние два месяца «нулевая» уязвимость была выявлена Microsoft в начале
декабря. Менее чем через неделю Microsoft обнаружила вторую «дыру», причем
компания Secunia присвоила ей рейтинг «extremely critical». Третью ошибку
совместно раскрыли Secunia и McAfee. Из все четырех непропатченых уязвимостей
она представляет наибольшую опасность, так как описание по ее эксплуатации
сейчас находится в свободном доступе в Интернете.
Источник: © TechLabs
Нет загрузок