15.04.2005г.
Найдена новая критическая дыра в приложениях Microsoft
Компания HexView обнаружила очередную критическую уязвимость в программных продуктах Microsoft.
Проблема связана с компонентом Jet Database Engine, который используется в Microsoft Office и, в частности, в Microsoft Access. Сценарий нападения сводится к следующему. Злоумышленнику необходимо создать специальный файл базы данных в формате MDB и затем вынудить жертву открыть его в одном из уязвимых приложений. Такой файл, например, может быть размещен на веб-сайте в интернете или прислан по электронной почте. При попытке просмотра базы данных пользователем в модуле msjet40.dll, входящем в состав Jet Database Engine, возникает ошибка, провоцирующая последующее выполнение произвольного вредоносного кода.
Датская компания Secunia присвоила дыре рейтинг высоко критичной. Брешь присутствует в последней версии msjet40.dll (4.00.8618.0). Таким образом, атакам подвержены компьютеры с полностью пропатченной операционной системой Windows ХР (со вторым сервис паком) и пакетами Microsoft Access 2003 или Microsoft Office 2003.
В бюллетене безопасности HexView отмечается, что уведомление о дыре было выслано корпорации Microsoft 30 марта, однако ответа со стороны софтверного гиганта не поступило. Теперь информация об уязвимости и пример вредоносного кода были опубликованы в интернете.
Примечательно, что ровно год назад корпорация Microsoft заделала брешь в Jet Database Engine, которая также могла использоваться злоумышленниками с целью выполнения на компьютере произвольных действий. А в минувший вторник софтверный гигант выпустил сразу восемь бюллетеней безопасности, содержащих информацию о дырах в различных версиях Windows, браузере Internet Explorer, пакете MS Office, интернет-пейджере MSN Messenger и почтовом сервере Exchange.
Источник: "Компьюлента"
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики
