Уязвимость в Office 2000: произвольный код

Microsoft сообщила об исследовании информации об уязвимости в Office 2000, переданной в рамках «месячника уязвимостей ActiveX». Данных об атаках с использованием этой уязвимости пока не поступало, заявили в компании.

Ошибка типа «переполнение буфера» позволяет выполнить произвольный код при запуске специально сформированного документа Office в Office 2000. Ошибка связана с элементом ActiveX OUACTRL, сообщил SCMagazine.com.

По заявлению US-CERT, эта уязвимость уже была устранена в Office 2000 Service Pack 3, однако Microsoft решила перепроверить информацию.

Ошибку обнаружил инициатор месячника, хакер по прозвищу Shinnai. Всего за месяц исследования уязвимостей в ActiveX их было обнаружено 24.

©  CNews