В текстовом редакторе Microsoft Word обнаружена очередная уязвимость, эксплуатируя которую злоумышленники теоретически могут захватить полный контроль над удаленной системой.
Как сообщается в бюллетене безопасности датской компании Secunia, для реализации нападения злоумышленникам необходимо вынудить жертву открыть сформированный специальным образом документ. Такой файл может быть прислан по электронной почте или размещен на веб-сайте в интернете. В процессе обработки вредоносного документа происходит повреждение данных в памяти компьютера, после чего киберпреступники получают возможность выполнить на машине жертвы произвольный программный код.
По информации Microsoft, уже зафиксированы случаи практической эксплуатации уязвимости, хотя пока они носят единичный характер. Установлено, что брешь присутствует в редакторе Word 2002, причем компания Secunia присвоила дыре рейтинг максимальной опасности. Корпорация Microsoft занимается решением проблемы, однако сроки выпуска заплатки пока не уточняются.
Стоит добавить, что на этой неделе Microsoft в рамках июльского обновления своих продуктов устранила в общей сложности девять уязвимостей. Заплатки выпущены для операционных систем Windows различных версий, в том числе Windows Vista, системы управления базами данных SQL Server и программы Outlook Web Access для почтового сервера Exchange Server.