|
Поделиться
Поделиться
Обнаружена возможность вторжения на компьютер пользователя по e-mail с помощью Microsoft Outlook, Word и Access
Обнаружено еще одно уязвимое место в программном обеспечении Microsoft, позволяющее захватить контроль над компьютером пользователя с помощью e-mail, Microsoft Word, Access, Internet Explorer и Outlook Express."Дыру" обнаружил болгарский исследователь-программист Георги Гунински. Суть возможного вторжения заключается в следующем э злоумышленник может отправить e-mail с вложенным в него документом Word, который импортирует базу данных Access для перемещения данных из одного документа в другой с помощью возможности Word Mail Merge. База данных может содержать исполняемый код, созданный на языке VBA (Visual Basic for Applications) - с помощью VBA можно выполнить на компьютере пользователя практически любую задачу. По словам Гунински, проникновение может произойти как по e-mail, так и при посещении веб-сайтов, содержащих Word документы, с помощью браузера Internet Explorer. Microsoft уже получила предупреждение о найденной "дыре" и работает над ее устранением.
Программист, отвечающий за безопасность продуктов Microsoft, Scott Culp, заявил, что найденную "дыру" весьма сложно использовать э для этого злоумышленнику понадобится сначала закачать на компьютер пользователя базу данных Access. Кроме того, стать жертвой могут только неосторожные пользователи, т.к. в новых "патчах" к Outlook, а также в старых версиях, перед открытием документа Word на экран выдается предупреждение. Стоит добавить, что часто эта возможность бывает отключена пользователем.
Короткая ссылка
