Office Word: Microsoft предупреждает об уязвимости
При получении электронной почты пользователям необходимо усилить бдительность и ни в коем случае не открывать документы Word, полученные из неизвестных или подозрительных источников. Причиной тому стала непропатченная уязвимость Word, которая как считает Microsoft, уже может использоваться хакерами. Непосредственная уязвимость содержится в "движке" баз данных Jet Database Engine, используемой во многих программах Microsoft, включая Microsoft Access. Сейчас Microsoft изучает другие компоненты Office и программы компании на предмет возможности эксплуатации ошибки.
Microsoft не спешит "бить в колокола", так как для использования уязвимости пользователь должен сделать множество действий, что сводит риск успешного заражения к минимуму. Пока Microsoft точно не говорит, когда следует ждать патч, но не исключает, что соответствующая "заплатка" будет выпущена в ходе апрельского "вторника патчей". Угрозе атак подвержены владельцы Microsoft Word 2000/2002/2003/2007, использующие эти офисные пакеты в системах Windows 2000 SP4, Windows XP SP 2 и Windows Server 2003 SP1. Владельцам Windows Server 2003 SP2, Windows Vista и Windows Vista SP1 опасаться уязвимости не стоит.
© TechLabs
