Обнаружено еще одно уязвимое место в программном обеспечении Microsoft, позволяющее захватить контроль над компьютером пользователя с помощью E-mail, Microsoft Word, Access, Internet Explorer и Outlook Express.

"Дыру" обнаружил болгарский исследователь-программист Георги Гунински. Суть возможного вторжения заключается в следующем э злоумышленник может отправить E-mail с вложенным в него документом Word, который импортирует базу данных Access для перемещения данных из одного документа в другой с помощью возможности Word Mail Merge. База данных может содержать исполняемый код, созданный на языке VBA (Visual Basic for Applications) - с помощью VBA можно выполнить на компьютере пользователя практически любую задачу. По словам Гунински, проникновение может произойти как по E-mail, так и при посещении Web-сайтов, содержащих Word документы, с помощью браузера Internet Explorer. Microsoft уже получила предупреждение о найденной "дыре" и работает над ее устранением.

Программист, отвечающий за безопасность продуктов Microsoft, Scott Culp, заявил, что найденную "дыру" весьма сложно использовать для этого злоумышленнику понадобится сначала закачать на компьютер пользователя базу данных Access. Кроме того, стать жертвой могут только неосторожные пользователи, т.к. в новых "патчах" к Outlook, а также в старых версиях, перед открытием документа Word на экран выдается предупреждение. Стоит добавить, что часто эта возможность бывает отключена пользователем. По материалам РИА "РосБизнесКонсалтинг".