Использовать Excel и PowerPoint, входящие в состав MS Office 2000 и XP, следует с осторожностью. На прошлой неделе Microsoft подтвердила, что и в той, и другой программе присутствует уязвимое место, представляющее достаточную опасность для пользователей.
Открывая документы в Excel или PowerPoint, пользователь ожидает, что будет предупрежден о наличествующих в них макросах и сможет запретить их запуск. Однако, как обнаружили специалисты компании Symantec, этот механизм можно обмануть. Все ,что для этого нужно - хорошо разбираться в том, как он работает, и знать устройство форматов файлов Office.
Если в документе содержится вредоносный код, написанный с учетом этого, он будет запущен автоматически и без всяких предупреждений. После этого он может делать все что угодно: стирать или изменять файлы, перемещать их в другие места или заражать другие документы.
По словам Мотоаки Ямамуры из Symantec, самое худшее - это ложное чувство безопасности, которое дают пользователям защитные механизмы, встроенные в Office. "Они могут чувствовать себя в безопасности, в то время как в действительности это не так", - говорит он.
Microsoft была поставлена в известность о существовании этой дыры еще два месяца назад, однако среагировала лишь недавно. 4 октября на сайте компании был размещен патч ( http://www.microsoft.com/technet/security/bulletin/MS01-050.asp), установив который, можно справиться с этой проблемой, сообщает "Компьюлента".