Новости

Опубликовано в журнале "Компьютерра" №39 от 19 октября 2004 года.

Страница 6 из 17. Вернуться на первую страницу.

Ты работаешь в офисе?

Череда неприятных сюрпризов, обнаруживаемых в коде программных продуктов компании Microsoft, продолжается. Начало октября не добавило ничего нового к истории с JPEG-дырой (см. «КТ» #562), зато принесло известие об опасной уязвимости в Microsoft Office. О находке сообщила хакерская группа HexView. При открытии специально сформированного DOC-файла в Word версий 2000, 2002 и, вероятно, XP (ошибка переполнения буфера) может быть выполнен произвольный код. Microsoft пока не подтвердила (но и не опровергла) факта существования уязвимости. Поскольку информация уже опубликована, а заплатки еще нет, эксперты, как обычно, рекомендуют пользователям MS Office не открывать файлы сомнительного происхождения.

Тем временем софтверный гигант выпустил очередную серию заплаток для старых и новых уязвимостей. Из десяти патчей (MS04-29 – MS04-38), покрывающих более двадцати дыр, семи присвоен статус «критически важных». Спектр опасностей, которым подвергаются пользователи Windows XP/Server, не залатавшие эти дыры, чрезвычайно широк: от возможного заражения компьютера вирусом через открытие модифицированных ZIP-файлов до перехвата злоумышленниками контроля над ПК через системные сетевые службы. Интересно, что одна из уязвимостей (в MS Excel) затрагивает даже «Маки». — Е.З.