Корпорация Microsoft предупредила об обнаружении еще одной опасной уязвимости своих программных продуктов.
Проблема имеет отношение к компонентам Microsoft Office Web Components (точнее, к модулю Spreadsheet ActiveX), применяющимся, например, для публикации во Всемирной сети электронных таблиц, графиков, диаграмм и т.д. Злоумышленник вынуждает пользователя открыть при помощи браузера Internet Explorer сформированный специальным образом веб-сайт, а затем, теоретически, может изменить состояние системы. В результате перенастройки системы выполнение произвольного программного кода с привилегиями текущего пользователя станет возможным.
Как сообщает сайт Proit.com.ua, «дыра», патча для которой еще не существует, присутствует в серверах Internet Security and Acceleration Server 2004 и 2006, офисных пакетах Office XP и 2003 с третьим сервис-паком и в ряде других разработок корпорации Microsoft . Причем уже зафиксированы случаи эксплуатации «дыры».
Microsoft уже занялся разработкой «заплаток», однако сроков появления патча пока не сообщается.
Не так давно была обнаружена еще одна опасная «дыра» в одном из компонентов ActiveX. Эта уязвимость присутствует в ОС Windows ХР и Windows Server 2003, работающих с Internet Explorer 6 и 7. Правда, «заплатка» для этой «дыры» уже выпущена.