Во Всемирной сети, как сообщает PC World, появился эксплойт для еще непропатченной дыры в пакете Microsoft Works.
Пакет Microsoft Works ориентирован на использование на недорогих персональных компьютерах. В состав данного программного решения входят инструменты для работы с тестовыми документами, электронными таблицами, почтой, ежедневником и пр. В функциональном отношении Works сильно уступает офисному пакету Microsoft Office.
По информации компании McAfee, выявленная проблема безопасности в пакете Microsoft Works связана с компонентами ActiveX библиотеки Microsoft Works Image Server (WkImgSrv.dll). Злоумышленники через сформированный специальным образом веб-сайт теоретически могут получить доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код.
Отмечается, что некоторое время назад на китайских сайтах появился код, позволяющий через дыру в Microsoft Works спровоцировать системный сбой. Однако затем специалисты обнаружили эксплойт, обеспечивающий возможность захвата контроля над ПК.
Корпорация Microsoft занимается изучением проблемы, об ориентировочных сроках выпуска соответствующей заплатки пока ничего не сообщается.