Открывать документы Word стало опасно

Компания Secunia, специализирующаяся на вопросах информационной безопасности, объявила об обнаружении в Microsoft Office 2000 «дыры», связанной с ошибкой переполнение буфера. Уязвимость, получившая обозначение HexView, отнесена к классу «предельно опасных» (highly critical) – воспользовавшись ею, злоумышленник может проникнуть на компьютер жертвы. По всей видимости, эта «дыра» по наследству перешла и в Office XP.

По данным экспертов Secunia, данная уязвимость связана с тем, каким именно образом Microsoft Word обрабатывает вводимые данные при синтаксическом анализе. По их словам, злоумышленники могут воспользоваться новой уязвимостью с помощью специально созданных для этой цели документов. Компания рекомендует всем пользователям Microsoft Office до тех пор, пока уязвимость не будет полностью устранена, открывать только абсолютно проверенные документы.

В корпорации Microsoft пообещали изучить вопрос, «отчитав» при этом представителей Secunia за то, что те сообщила о новой «дыре» открыто, на весь мир, не поставив предварительно в известность самих разработчиков. «У нас на данный момент не имеется никаких данных об активном использовании уязвимост, о которой сообщается в отчете, либо о том, что она повлекла какие-либо последствия для пользователей, однако мы активно изучаем открытые отчеты», – говорится в ответе представителя Microsoft, посланном по электронной почте.

Microsoft полагает, что публичное объявление об обнаружении уязвимости было произведено не должным образом, что потенциально может представлять угрозу для пользователей компьютеров, – говорится далее в письме. – Мы полагаем, что обычно принятая практика направления сообщений об обнаруженных уязвимостях непосредственно производителю наилучшим образом учитывает общие интересы, помогая обеспечить предоставление пользователям исчерпывающих высококачественных обновлений, не раскрывая злоумышленникам деталей обнаруженных уязвимостей до тех пор, пока не будут готовы соответствующие «заплаты».

Microsoft сообщает, что по завершении изучения проблемы будет принято решение о том, надо ли предпринимать специальные меры, и если да, то какие именно. Возможно либо исправление ошибки с помощью регулярно выпускаемого компанией ежемесячного обновления, либо срочный выпуск обновления, блокирующего только данную уязвимость.