Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

06.04.2009 10:22 | deeper2k

На прошлой неделе Microsoft выпустила предварительное уведомление об серьезной уязвимости, которой подвержены все предыдущие версии пакета Microsoft Office, вплоть до Office 2003. Пользователям Office 2007 беспокоиться не о чем.

По словам Microsoft, уязвимости подвержено ограниченное число систем. Пользователи без администраторских привилегий меньше пострадают от эксплойта, нежели те, кто обладает полными правами на систему. Смысл атаки заключается в попытке вынудить пользователя запустить зараженный файл Office с сайта или из вложения к электронному сообщению. Чтобы предотвратить подобные атаки, IT-отделам рекомендуется запретить на уровне политик безопасности любые загрузки непроверенного ПО, объясняет Пол Хенри (Paul Henry), аналитик по безопасности в компании Lumension.

"Этот инцидент подчеркнул важность контроля загрузки и запуска любых непроверенных файлов" - считает Хенри. "Это непроверенное ПО явно не запрещено через политики, поэтому может свободно передаваться через Интернет, электронную почту, USB-драйвы и обычные CD/DVD-диски." Политики должны запрещать запуск подобного ПО на компьютере пользователями, объяснил он.

В качестве временного решения Microsoft предлагает IT-специалистам изменить политику FileBlock, запретив открытие потенциально опасных бинарных файлов Office 2003 и более ранних версий. Также можно воспользоваться Microsoft Office Isolated Conversion Environment, которая создавалась для Office 2003 и Office 2007 с целью "обезопасить открытие бинарных файловых форматов Word, Excel и PowerPoint".

Согласно предварительному уведомлению, Microsoft намерена продолжить мониторинг ситуации и публиковать свежую информацию о проблеме по мере ее появления. С дополнительными подробностями об уязвимости в PowerPoint можно ознакомиться в блогах Microsoft Malware Protection Center и Microsoft Security Research & Defense. В независимом предварительном уведомлении, выпущенном датской компанией Secunia, уязвимость в PowerPoint получила статус чрезвычайно критической.


Источник: http://www.redmondmag.com
Перевод: deeper2k

Комментарии

Не в сети

скутота. такие уязвимости каждую неделю на апдейте латаются.

06.04.09 17:00
0
Не в сети

действительно, ни о чем, они бы еще в версии 6.0 нашли дырку и затрезвонили, ну хотя весьма перекликается с предстоящим прекращением поддержки =)

07.04.09 04:52
0
Не в сети

Ну конечно, конечно, вы то скачали в торренте новую версию, что бы рефератики распечатывать, да? А некоторые люди офис покупают, причем не за малые деньги.

08.04.09 03:25
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.03 секунд (Общее время SQL: 0.015 секунд - SQL запросов: 57 - Среднее время SQL: 0.00026 секунд))
Top.Mail.Ru