Разделы

Безопасность Интернет Веб-сервисы Цифровизация Бизнес-приложения
|

MS Office v.X для платформы Macintosh содержит опасную уязвимость

Корпорация Microsoft предупредила о том, что серийный номер пакета Mac Office v.X может быть использован хакерами для отключения одного или более приложений, работающих в локальной сети или подключенных к интернету.

Степень опасности, согласно заявлениям Microsoft, небольшая, однако использование в неблаговидных целях механизма, призванного защищать приложения от пиратского копирования, придает ситуации дополнительную пикантность, на фоне того, что компания в последнее время получила уже немало комментариев по поводу безотказности и защищенности таких своих продуктов, как Excel, PowerPoint и IE.

Такое положение вещей вынуждает Microsoft не ограничиваться предупреждениями и выпуском программ-заплаток. Недавно Билл Гейтс обратился к 47 тыс. сотрудников компании с электронным посланием, в котором призывает их сделать защищенность продуктов приоритетным направлением в работе. В связи с этим была на месяц приостановлена разработка ПО, с тем, чтобы провести семинары, посвященные защищенности разрабатываемых продуктов.

Mac Office v.X - флагманская разработка Microsoft для платформы Macintosh - была презентована в ноябре. В новой версии ПО предусмотрен механизм, предотвращающий использование в локальной сети двух копий ПО с одинаковыми серийными номерами. В предупреждении проблема описана как системная ошибка в механизме верификации, неверно обрабатывающем определенный тип информации. Использование данной уязвимости приводит к отключению приложения.

Дмитрий Балдин, «РусГидро»: Вынужденный переход на open source приводит к увеличению поверхности кибератак
безопасность

"Организатор атаки может использовать данную ошибку для прекращения работы аналогичных приложений других пользователей, объединенных в локальную сеть, с потерей несохраненных данных" - говорится в предупреждении Microsoft. Хакер может создать и отослать такой вредоносный пакет на другой компьютер, используя его IP-адрес, а также провести атаку через интернет, поразив работу всех подключенных машин. Хакеры не могут создавать, удалять или вносить изменения в документы Office, однако несохраненные документы будут утеряны в результате атаки.

Особо отмеается, что данное предупреждение не распространяется на пользователей Office XP, где используется другой механизм верификации.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

СУБД для высоких нагрузок: почему крупнейшие компании страны выбирают Postgres Pro Enterprise

«Триколор» выпустит умные дом, кормушку и теплицу, работающие без интернета

Олеся Суханос, «МегаФон ПроБизнес»: Экологическая обстановка стабилизируется за счет новейших технологий

Федеральное казначейство покупает на полмиллиарда СХД, совместимые с Yadro

Техподдержка «Базальт СПО» — гарантия надежной работы вашей ИТ-инфраструктуры

Российские тюремщики хотят за 470 миллионов разработать на СПО систему для хранения досье

MARKET.CNEWS

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

Техника

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Обзор моноблока MSI Pro AP272 13M: обойдемся без проводов

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Показать еще

Наука

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024