SKY-net

В PowerPoint обнаружена ошибка, которая позволяет при загрузке специально подготовленной презентации в формате ppt выполнить дополнительно вредоносный код. Причем ошибка эта уже эксплуатируется злоумышленниками, а Microsoft еще не выпустила для нее исправлений. Поэтому до распространении обновлений PowerPoint не рекомендуется загружать ppt-файлы из недоверенных источников.

Компания SAP исправила ошибку в ActiveX-компоненте EAI WebViewer3D ActiveX (webviewer3d.dll), которая относится к SAP GUI. Она позволяла злоумышленнику при вызове функции SaveViewToSessionFile() получить переполнение буфера и исполнить вредоносный код. Сейчас же ошибка исправлена - пользователям рекомендуется как можно скорее установить предложенные производителем обновления.

Компания Novell исправила ошибку в своем продукте Novell NetIdentity Agent. При обработке в программе xtagent.exe сообщений RPC можно было добиться исполнения внешней программы с помощью модификации указателя. Однако эксплуатация данной ошибки требовала установки легального IPC-соединения, поэтому опасность этой ошибки является достаточно низкой.

www.osp.ru

Опубликовано 08.04.2009 15:00 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Дыры в ActiveX
• Стартовал месяц уязвимостей в ActiveX
• Intel и Novell объявили о сотрудничестве, направленном на адаптацию дистрибутива Moblin
• Решение суда по делу SCO: Novell владеет правами на UNIX
• Novell сохранит за собой права на имеющиеся у компании Unix-патенты