3 сентября Microsoft
заявил о еще пяти уязвимостях практически
во всех программах из пакета Office, в том
числе одной серьезной - критического уровня.
Критическая уязвимость найдена в Visual Basic и
позволяет злоумышленнику создавать
документы Office, которые можно затем
использовать для атаки на компьютер ни о
чем не подозревающего пользователя.
Компания уже выпустила предупреждение для
пользователей, в котором сообщается об
уязвимостях и необходимости установки
соответствующих исправлений с сайта.
Риску стать “дверью” в компьютер для
хакеров подвергнуты версии приложений Access,
Excel, PowerPoint, Publisher, Visio, Word и Works из Microsoft Office 97,
2000 и XP, которые используются для выполнения
разнообразных задач, от создания
документов, баз данных и презентаций до
публикации веб-страниц. Кроме того,
уязвимости подвержены некоторые
приложения из делового ПО Microsoft Great Plains,
использующие технологию Visual Basic, в том числе
Visio 2000, 2002 и Project 2000 и 2002. Пользователь может
вызвать начало атаки, просто открыв
документ, содержащий опасный код,
написанный в Visual Basic. Четыре другие
уязвимости менее серьезны и могут угрожать
безопасности Microsoft Office, Access и Word.
По мнению экспертов, вирусы, использующие
возможности языка Visual Basic, вряд ли могут
нанести серьезный ущерб системе. Кроме того,
есть множество факторов, благодаря которым
риск атаки сводится к минимуму, в отличие от
недавно терроризировавшего Сеть вируса
Blaster. Например, пользователю нужно
обязательно открыть зараженный документ,
чтобы сработала заложенная в него бомба, а
для инфицирования Blaster достаточно
оказаться “в нужное время в нужном месте”.
Всего же с начала года Microsoft сообщил о 38
уязвимостях в своей системе безопасности.
