Microsoft опровергает сообщения об уязвимостях в Office
12.04.2007 [18:53], Сергей и Марина Бондаренко
Вчера несколько сайтов, которые занимаются вопросами безопасности, сообщили о появлении трех новых уязвимостей в Word 2007. Не прошло и суток, как Microsoft ответила на эти публикации. Она заявила, что ранее не получала сообщения об этих уязвимостях, хотя это общепринятая практика – сначала сообщать о проблемах разработчику программ, а затем публиковать в интернете. Кроме этого, корпорация сообщила, что пока что не может подтвердить наличие уязвимостей в Word 2007.
http://www.3dnews.ru/_imgdata/img/2007/04/12/45762.gif
По сообщению нескольких сайтов, две из обнаруженных проблем могут привести к использованию процессора на 100 процентов, что станет условием возникновения ситуации отказа от обслуживания (denial-of-service condition). Третья уязвимость может стать причиной запуска на удаленном компьютере вредоносного кода.
Кроме проблем в Word, было также сообщено об уязвимости, которая может привести к ошибке памяти при запуске файла с расширением .hlp. Это расширение используется для файлов справки Windows . Microsoft признала, что проблема может существовать и сообщила, что .hlp не является безопасным форматом файлов.
(C)_3dnews.ru