www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
  ВирусБлокАда  
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
Рекламный баннер выбирай беларусский антивирус
 
 

НОВОСТИ ИБ

 

14 июля 2006

Критические уязвимости Excel остаются незакрытыми

На следующий день после выпуска очередной "мегазаплатки", закрывающей 8 "дыр" в Excel, сотрудники службы безопасности Microsoft объявили, что две критических - и публично известных и обсуждаемых - уязвимости, затрагивающих пользователей Excel, всё ещё остаются открытыми. Подробные "инструкции" по обеим уязвимостям уже выложены в интернете и в отсутствие патчей Microsoft настоятельно советует своим клиентам не скачивать и не открывать файлы из неизвестных источников.
Кристофер Бадд, программный менеджер Microsoft Security Response Center, подтвердил, что уязвимость вызвана граничной ошибкой в компоненте Windows, названном "hlink.dll", которая может быть причиной переполнения буфера, если пользователя Excel обманным путём заставят кликнуть на специальный URL в файле Excel. "Мы всё ещё находимся в процессе исследования этой проблемы. Мы упорно трудимся над ней. По завершении исследования мы предпримем необходимые шаги для защиты наших клиентов." сказал Бадд в интервью eWEEK.
Впервые об уязвимости сообщил хакер "kcope" 20 июня и вскоре в своём блоге MSRC подтвердило уязвимость, однако заверило, что она не может быть использована для атак. "Любая попытка эксплуатировать эту уязвимость требовала бы, чтобы пользователь открыл специально обработанный документ Excel.
Пользователь тогда также должен был бы определить местонахождение и щелкнуть на специально обработанный линк в документе. Мы не нашли никакого способа для эксплуатации этой уязвимости." заявили в MSRC.
Однако позже один из сотрудников отдела опубликовал файл, в котором триггеры запускались к исполнению при попытке восстановления документа или при выборе пользователем пункта "Стили" в меню опций. Компания Secunia, специализирующаяся на выпуске патчей для Windows присвоила уязвимости рейтинг "high critical" и предупредила, что она может быть использована для совершения успешных атак на компьютеры.
Сообщение об уязвимости было опубликовано шестого июля, и как заявил Бадд, MSRC всё ещё работает над её устранением. В последнее время уязвимости в безопасности Excel стали особенно активно использоваться для организации атак на бизнес, за прошедшие четыре месяца Microsoft выпустила патчи, закрывающие 19 "дыр" в Excel.
Crime-research

Все новости | Август 2019 | Июль 2019 | Июнь 2019 | Май 2019 | Апрель 2019 | Март 2019 | Февраль 2019 | Январь 2019 | Декабрь 2018 | Ноябрь 2018 | Октябрь 2018 | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиПрограммный комплекс КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству