Корпорация Microsoft предупреждает об обнаружении еще одной серьезной уязвимости в своих программных продуктах.
Выявленная проблема связана с компонентами Microsoft Office Web Components (а именно — с модулем Spreadsheet ActiveX), которые применяются, к примеру, для публикации в Интернете электронных таблиц, диаграмм, графиков и пр. Вынудив жертву открыть сформированный специальным образом веб-сайт при помощи браузера Internet Explorer, злоумышленник теоретически может изменить состояние системы таким образом, что станет возможным выполнение произвольного программного кода с привилегиями текущего пользователя.
«Дыра» обнаружена в офисных пакетах Office XP и 2003 с третьим сервис-паком, серверах Internet Security and Acceleration Server 2004 и 2006, а также в ряде других разработок. Ситуация усугубляется тем, что патча для уязвимости пока нет. Между тем уже зафиксированы практические случаи эксплуатации «дыры».
«Майкрософт» подчеркивает, что занимается решением проблемы, однако сроки появления соответствующей «заплатки» не уточняются.
Напомним, что ровно неделю назад была обнаружена другая опасная брешь, имеющая непосредственное отношение к одному из компонентов ActiveX. Уязвимость присутствует в операционных системах Windows ХР и Windows Server 2003, пользователи которых работают с Internet Explorer шестой и седьмой версий. Патч для этой «дыры», как ожидается, будет выпущен сегодня, 14 июля.
Если в какой-нибудь батарее обнаруживают опасный дефект, то батареи отзывают и возвращают деньги. А в случае опасного дефекта в Microsoft Office ничего не будет. Причем, цена Office намного выше цены батареи. Пора бы уже вводить санкции против программных бракоделов. Если не требовать компенсации убытков из-за взлома, так хотя бы бить нерадивых разработчиков доской по спине.
Уж не потому ли, что есть Vista (Viena) и Windows Server 2008?
Отправить комментарий