Ежемесячное обновление безопасности Microsoft, выпущенное на этой неделе,
обошло стороной критическую уязвимость в Word 2000, хотя ее активно используют для атак. Microsoft выпускает обновления раз в месяц, что означает возможность эксплуатации "дыры" хакерами до следующего обновления 10 октября.
Читайте также:
Microsoft выпустила обновленную бету Office 2007
Internet Explorer: еще одна уязвимость
Американские электронные урны уязвимы
Microsoft подтверждает сроки выхода Vista
Microsoft отказалась от роялти за 35 патентованных веб-сервисов
По мнению Амола Сарвата (Amol Sarwate), менеджера по исследованиям аналитической компании Qualys, специалисты Microsoft просто не успели выпустить соответствующую "заплатку" – у них не хватило на это времени. Microsoft предупредила на прошлой неделе о том, что злоумышленники используют ранее неизвестную уязвимость в Word 2000 для атак. Способ атаки – присылка специально сконструированного вложения в формате Word 2000. В Microsoft заявили о том, что работают над "заплаткой", но 6 сентября в бюллетене по безопасности не было дано точной даты ее выпуска.
"Дыра" в Word 2000 похожа на ту критическую уязвимость, которую Microsoft устранила во вторник – в Microsoft Publisher, входящем в Office 2000, XP и 2003. Закрытая уязвимость описана в бюллетене MS06-054. Специально созданный файл Publisher позволяет захватить полный контроль над системой. Ошибка кроется в некорректном разборе формата файла.
Сентябрьское обновление безопасности Microsoft оказалось заметно более "скромным", чем в предыдущие месяцы. Так, с июня по август корпорация выпустила 31 обновление, устраняющие 62 ошибки и уязвимости, 41 из которых – критические. В сентябрьское обновление вошло три "заплатки": к критической уязвимости в Microsoft Publisher, опасной уязвимости в сетевом протоколе PGM и уязвимости умеренной опасности в сервисе индексирования.
Уязвимость протокола PGM, описанная в бюллетене MS06-052, позволяет внедриться в уязвимую систему, отправив специфический пакет данных. Протокол является частью технологии Microsoft Message Queuing версии 3.0, и не включен в системе по умолчанию. Уязвимость получила статус «важная».
Уязвимость сервиса индексирования, Indexing Service, описанная в
MS06-053, позволяет выполнить атаку типа XSS (внедрение кода сценария, тайно перенаправляющего пользователя на другой, возможно, инфицированный сайт, либо передать информацию третьей стороне), запустив сценарий на уязвимом компьютере. Эта уязвимость получила статус «умеренно опасной» .
Эксперты по безопасности PatchLink, выпускающие "заплатки" к различному ПО, советуют администраторам включить в Microsoft Word «безопасный режим», запрещающий выполнение макрокоманд сценариев, а также проверять все документы на наличие вредоносного кода.