В Microsoft Excel обнаружена ещё одна уязвимость

В редакторе электронных таблиц Microsoft Excel найдена ещё одна уязвимость. По информации датской компании Secunia, брешь может использоваться для выполнения на удалённом компьютере произвольного кода.

Проблема связана с ошибкой переполнения буфера, возникающей в компоненте hlink.dll при обработке сформированных особым образом гиперссылок. Вынудив пользователя щёлкнуть по такой ссылке внутри документа в формате XLS, нападающий может получить доступ к ПК жертвы. Уязвимость, охарактеризованная критически опасной, присутствует в приложениях Excel 2000/2002/2003 (в том числе на полностью пропатченных компьютерах). Компания Secunia подчёркивает, что пока случаев практического использования дыры зафиксировано не было. Однако на разработку эксплойта у злоумышленников не уйдет много времени.

Между тем, корпорация Microsoft обнародовала рекомендации по временному решению другой проблемы в редакторе Excel. Речь идет о недавно обнаруженной уязвимости, которая позволяет получить неограниченный доступ к компьютеру пользователя через специально созданную электронную таблицу. Эту дыру уже использует троян Mdropper.J, открывающий "черный вход" на компьютеры с операционными системами Windows.

В Microsoft рекомендуют опытным пользователям вручную внести ряд изменений в реестр Windows, а администраторам предлагается изменить настройки программного обеспечения, заблокировав возможность получения файлов в формате XLS по электронной почте. Не исключено, что патчи для дыр в приложении Excel войдут в состав ежемесячной серии заплаток для продуктов Microsoft, выпуск которой должен состояться 11 июля.



compulenta.ru

 

боюсь уже =)
это новость для параноиков которые обновляют винрар чтобы их локально не поломали )))

 

Да... Я думаю старый офис уже не юзают. Т.к 2007 вышел уже.

 

А я не сомневаюсь что и в 2007 не меньше глюков!

 

Ну вобще это спорный вопрос я например юзаю 2002 да и особо обновлять его не вижу смысла так как работаю внем редко!