SKY-net

Во Всемирной сети, как сообщает PC World, появился эксплойт для еще непропатченной дыры в пакете Microsoft Works.

Пакет Microsoft Works ориентирован на использование на недорогих персональных компьютерах. В состав данного программного решения входят инструменты для работы с тестовыми документами, электронными таблицами, почтой, ежедневником и пр. В функциональном отношении Works сильно уступает офисному пакету Microsoft Office.

По информации компании McAfee, выявленная проблема безопасности в пакете Microsoft Works связана с компонентами ActiveX библиотеки Microsoft Works Image Server (WkImgSrv.dll). Злоумышленники сквозь сформированный специальным образом веб-сайт теоретически могут получить доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код.

Отмечается, что некоторое время назад на китайских сайтах появился код, позволяющий сквозь дыру в Microsoft Works спровоцировать системный сбой. Однако затем специалисты обнаружили эксплойт, обеспечивающий возможность захвата контроля над ПК.

Корпорация Microsoft занимается изучением проблемы, об ориентировочных сроках выпуска соответствующей заплатки пока ничего не сообщается.

security.compulenta.ru

Опубликовано 18.04.2008 16:20 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• T-Works: Warner Bros. запустит новую социальную сеть
• TradeDoubler и The Search Work: $105 млн. за платный поиск
• 12 февральских исправлений безопасности от Microsoft
• 787 программ получили сертификаты Windows Vista
• Microsoft выпускает бесплатное ПО