Хакеры используют устраненную уязвимость Word
Не успела закончиться неделя, на которой пользователям был представлен "вторник патчей" Microsoft как компания Symantec сообщили об обнаружении атаки, эксплуатирующей уязвимость, устраненную бюллетенем безопасности MS07-060. В среду в руки Symantec попал зараженный документ, содержавший вредоносный код. Проверка выявила, что его запуск приводит к зависанию приложения и возможности удаленного запуска произвольного кода во всех версиях Word (включая Office for Mac 2004) за исключением Word 2007.
Подобная практика получила название "среда эксплойтов", однако не слишком распространена среди хакеров, что было выявлено еще в июне в ходе совместного исследования 200 уязвимостей Windows компаниями Symantec и McAfee. Защита от обнаруженного вредоносного документа для пользователей Windows более чем очевидна. Для владельцев Office for Mac 2004 устранение уязвимости доступно в бюллетене Microsoft Office 2004 for Mac 11.3.8, предназначенном для редакций Office 2004 Standard Edition, Office 2004 Student and Teacher Edition и Office 2004 Professional Edition. Обновление можно скачать здесь или через встроенный сервис Microsoft AutoUpdate.
© TechLabs
