Новый эксплойт для Word создан на Mac
Компания Symantec сообщает о появлении нового эксплойта для редактора Word. Его особенность в том, что он был сделан на компьютере Macintosh. "Мы использовали различные версии Word в комбинации с патчами и языковыми пакетами, но в каждом случае (за исключением Office 2007) открытие документа приводило к сбою в работе редактора Word, сообщил представитель Symantec изданию InformationWeek. После подробного рассмотрения проблемы, мы обнаружили, что документ содержал три вредоносных объекта в коде программной оболочки. Что интересно, документ не был в формате OLE, т.е. это был не стандартный документ Microsoft Office. Мы определили, что документ был создан при использовании Word на Macintosh", сказал инженер компании Symantec.
Текст: Артем Неверов
"Похоже, что тенденция появления эксплойтов примерно сразу же после “вторника патчей” сохраняется", - говорят в Symantec.
Бэн Гринбаум (Ben Greenbaum), старший разработчик Symantec Security Response, считает, что тот факт, что эксплойт был создан на Mac, на самом деле не важен и не говорит о присущей слабости платформы Mac в плане безопасности. По сути, использование версии Microsoft Word для Mac послужило ограничением эффективности эксплойта, потому что "многие приложения не откроют файл".
Положительным моментом в этой истории является то, что по умолчанию Office 2007 и Office 2003 Service Pack 3 настроены таким образом, что некоторые файлы старого формата Office, включая Office для документов Macintosh, просто не откроются.
www.winline.ru
публикации сходной тематики
- Сегодня Microsoft закроет еще 34 уязвимости в своих продуктах
- Вышел Microsoft Office 2007 Service Pack 3
- Microsoft выпустит Office 2010 SP1 к концу июня
- Вышел Microsoft Office Mobile 6.1: обновление для мобильного Office
- Критическая уязвимость в Microsoft Office Web Components Spreadsheet ActiveX компоненте