В редакторе Microsoft Word найдена опасная брешь
В текстовом редакторе Microsoft Word различных версий обнаружена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции. Как сообщается в бюллетене безопасности Microsoft, проблема связана с компонентом Jet Database Engine, который используется в Microsoft Office и, в частности, в Word и Access. Для реализации атаки злоумышленнику нужно создать специальный документ и затем вынудить жертву открыть его в уязвимом приложении. Такой файл, например, может быть размещен на веб-сайте в интернете или прислан по электронной почте. При попытке просмотра документа возникает ошибка в библиотеке msjet40.dll, провоцирующая последующее выполнение произвольного вредоносного кода.
Специалисты корпорации Microsoft занимаются решением проблемы, однако о сроках выпуска соответствующего патча пока ничего не сообщается. Вполне возможно, что заплатка для дыры войдет в состав следующего набора обновлений, который Microsoft должна опубликовать 8 апреля. Между тем, уже отмечены случаи практической эксплуатации дыры. Впрочем, пока они носят единичный характер.
Читайте также:Microsoft подготовила внушительный пакет заплаток
security.compulenta.ru