В Microsoft Office опасная уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в пакете офисных программ Microsoft Office, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует в функции LsCreateLine() файла 'mso.dll'. Удаленный пользователь может с помощью специально сформированного word-документа вызвать ошибку доступа к памяти и выполнить произвольный код на целевой системе с привилегиями текущего пользователя.
«Дыре» присвоен рейтинг опасности «высокая». Уязвим Microsoft Office 2000, XP, 2003. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Интересные материалы: все новости
|