Корпорация Microsoft накануне выпустила очередное оповещение об опасности, связанной с возможностью хакерской атаки на программное обеспечение Microsoft Word. Новая уязвимость в популярном текстовом процессоре связана с особенностями обработки файлов в стандартном формате .doc.
На сегодняшний день наличие уязвимости подтверждено в Word 2002 Service Pack 3. Атакующий при помощи специально сгенерированного документа может вызвать переполнение памяти и последующую системную ошибку, оставляющую систему беззащитной перед хакером. В итоге злоумышленник может выполнить произвольный код в системе.
На сайте TechNet специалисты корпорации рекомендуют не только пользоваться антивирусами и фаерволлами, но и избегать открытия doc-файлов, присланных неизвестными отправителями по электронной почте.
В Microsoft говорят, что сейчас выход патча запланирован на 12 августа, однако если будет зафиксирована широкая эксплуатация данной уязвимости, то патч будет выпущен ранее.
Более подробные сведения об уязвимости изложены на странице http://www.microsoft.com/technet/security/advisory/953635.mspx
Источник:
http://www.cybersecurity.ru
специалисты корпорации рекомендуют не только пользоваться антивирусами и фаерволлами, но и избегать открытия doc-файлов
Специалисты корпорации слишком умные. За Windows заплати, так к нему еще антивирус потребуется. Купили антивирус, так еще фаервол нужен. Купили фаервол, так все равно должны чего то избегать. Совет тут мог бы быть другим - избегать использовать продукцию Microsoft. :)
И правда: к тем же Ubuntu, LinuxMint и openSUSE ни антивирус не нужен, ни деньги платить не надо, и фаерволл там встроенный есть (iptables), и избегать нужно разве что уж потенциально опасных вещей (установка незнакомых программ, работа от root).