Третья за девять дней уязвимость "нулевого дня" в Microsoft Word уже начала эксплуатироваться хакерами, сообщили специалисты eEye Digital Security. Microsoft заявила о проверке этой информации, хотя код, подтверждающий существование новой уязвимости, был выпущен на хакерских сайтах ещё в среду.
«Поскольку детальная инфоромация о двух других уязвимостях нулевого дня минимальна, можно предположить, что речь идёт о третьей», - сообщается в предупреждении eEye. По данным исследователей, это критическая уязвимость, позволяющая захватить компьютер при помощи специально сформированного документа Word. Уязвимы Word 2000, 2002, 2003 и Word Viewer 2003.
Первая критическая уязвимость в Word была обнаружена во вторник, 5 декабря; вторая – через шесть дней. Ни одна из них не вошла в декабрьский релиз обновлений безопасности, выпущенный 12 декабря.
Интересные материалы: все новости
|