Корпорация Microsoft накануне выпустила очередное оповещение об опасности,
связанной с возможностью хакерской атаки на программное обеспечение Microsoft
Word. Новая уязвимость в популярном текстовом процессоре связана с особенностями
обработки файлов в стандартном формате .doc.
На сегодняшний день наличие уязвимости подтверждено в Word 2002 Service Pack
3. Атакующий при помощи специально сгенерированного документа может вызвать
переполнение памяти и последующую системную ошибку, оставляющую систему
беззащитной перед хакером. В итоге злоумышленник может выполнить произвольный
код в системе. На сайте TechNet специалисты корпорации рекомендуют не только
пользоваться антивирусами и фаерволлами, но и избегать открытия doc-файлов,
присланных неизвестными отправителями по электронной почте. В Microsoft говорят,
что сейчас выход патча запланирован на 12 августа, однако если будет
зафиксирована широкая эксплуатация данной уязвимости, то патч будет выпущен
ранее.
Более подробные сведения об уязвимости изложены на странице
http://www.microsoft.com/technet/security/advisory/953635.mspx.
