Обнаружена уязвимость в Microsoft Word и Outlook

14.07.2004, 15:10

Специалисты компании Secunia предупреждают о наличии опасной уязвимости в пакетах Microsoft Word и Outlook, используя которую злоумышленники могут выполнить в удаленной системе произвольный вредоносный код.

Ошибка проявляется только в том случае, если владелец компьютера использует Word для редактирования электронных писем в Outlook. Для реализации атаки необходимо заставить жертву переслать составленное определенным образом сообщение, содержащее незакрытый тэг OBJECT. Кроме того, уязвимость может быть задействована, если пользователь редактирует вредоносный HTML-документ при помощи пакета Word. Дыра присутствует в приложениях Microsoft Word 2000, Microsoft Outlook 2003, Microsoft Outlook 2000, Microsoft Works Suite 2003, Microsoft Office 2000 и Microsoft Office 2003. Способов устранения уязвимости на данный момент не существует, сообщает "Компьюлента".

Читайте також