Microsoft предупредила об опасной уязвимости в Microsoft Access
Корпорация Microsoft распространила срочное предупреждение для пользователей, в котором говорится, что кибер-преступники в интернете обнаружили и активно используют новую уязвимость в программном обеспечении Microsoft Access.
Фактически уязвимость находится в системе Snapshot Viewer ActiveX control, которая поставляется во всех версиях Access, начиная с Access 97.
В сообщении корпорации о самой уязвимости сказано довольно мало, за исключением того, что обнаруженный баг является опасным, злоумышленники его активно используют, однако корпорация уже трудится над исправлением. По словам представителей Microsoft, на сегодня атака не выглядит массовой и скорее относится к целенаправленным нападениям.
Атакующие пытаются вызвать уязвимость при помощи создания специальной веб-страницы, вызывающей код, который обращается к Access через Internet Explorer. Фактически баг позволяет злоумышленника вызвать переполнение буфера и выполнять любой код на компьютере-жертве.
Комментарии
pomodor
8 июля, 2008 - 14:04
Обратите внимание на подмену понятий.
Microsoft распространила срочное предупреждение для пользователей, в котором говорится, что кибер-преступники в интернете обнаружили и активно используют новую уязвимость
Т.е., это хакеры негодяи во всем виноваты. Взяли да нашли уязвимость. Опорочили программу высочайшего качества. Правильнее было бы написать так:
Microsoft распространила срочное предупреждение для пользователей, в котором говорится, что Microsoft Access дырявое ПО. А существование ошибки еще со времен Access 97 (т.е. более 11 лет) говорит об особом разгильдяйстве этой замечательной компании.
Комментировать