Поделиться
MS Office v.X для платформы Macintosh содержит опасную уязвимость
Корпорация Microsoft предупредила о том, что серийный номер пакета Mac Office v.X может быть использован хакерами для отключения одного или более приложений, работающих в локальной сети или подключенных к интернету.Степень опасности, согласно заявлениям Microsoft, небольшая, однако использование в неблаговидных целях механизма, призванного защищать приложения от пиратского копирования, придает ситуации дополнительную пикантность, на фоне того, что компания в последнее время получила уже немало комментариев по поводу безотказности и защищенности таких своих продуктов, как Excel, PowerPoint и IE.
Такое положение вещей вынуждает Microsoft не ограничиваться предупреждениями и выпуском программ-заплаток. Недавно Билл Гейтс обратился к 47 тыс. сотрудников компании с электронным посланием, в котором призывает их сделать защищенность продуктов приоритетным направлением в работе. В связи с этим была на месяц приостановлена разработка ПО, с тем, чтобы провести семинары, посвященные защищенности разрабатываемых продуктов.
Mac Office v.X - флагманская разработка Microsoft для платформы Macintosh - была презентована в ноябре. В новой версии ПО предусмотрен механизм, предотвращающий использование в локальной сети двух копий ПО с одинаковыми серийными номерами. В предупреждении проблема описана как системная ошибка в механизме верификации, неверно обрабатывающем определенный тип информации. Использование данной уязвимости приводит к отключению приложения.
"Организатор атаки может использовать данную ошибку для прекращения работы аналогичных приложений других пользователей, объединенных в локальную сеть, с потерей несохраненных данных" - говорится в предупреждении Microsoft. Хакер может создать и отослать такой вредоносный пакет на другой компьютер, используя его IP-адрес, а также провести атаку через интернет, поразив работу всех подключенных машин. Хакеры не могут создавать, удалять или вносить изменения в документы Office, однако несохраненные документы будут утеряны в результате атаки.
Особо отмеается, что данное предупреждение не распространяется на пользователей Office XP, где используется другой механизм верификации.
Короткая ссылка
