19.05.00
Microsoft публикует заплату для дыры в защите Office 2000
Компания @Stake Lopht Research Labs, специализирующаяся на средствах компьютерной защиты, обнаружила дыру в системе защиты офисного пакета Microsoft Office 2000 и входящих в него приложений Word 2000, Excel 2000 и PowerPoint 2000. По заявлению специалистов @Stake, проблема происходит из-за элемента ActiveX, имеющего название Microsoft Office UA Control, который поставляется вместе с Office 2000. Этот элемент устанавливается в Office 2000 по умолчанию и используется функцией Show Me в справочной системе Office Help для включения опции написания скриптов для функций Office. Как оказалось, Office UA Control позволяет написать практический любой скрипт, в том числе отдать команду на снижение уровня установок защиты Office 2000 при работе с макросами. Такой скрипт пользователь может получить с любой HTML-страницы, просматриваемой в приложении с включенной опцией, допускающей использование активных скриптов, то есть в Internet Explorer и Outlook, сконфигурированных "по умолчанию". Таким образом, из-за этой дыры
злонамеренный оператор Web-сайта может получить полный контроль над компьютером пользователя.
Microsoft поблагодарила в своем бюллетене Security Bulletin специалиста @Stake, обнаружившего эту проблему (он скрывается под псевдонимом DilDog), и опубликовала на своем сайте специальную программную заплату, которая ликвидирует эту брешь в защите Office 2000. Эта заплата дезактивирует функцию Show Me в Office 2000.
Источник: InfoArt News Agency
[Последние] [Архив]
© Информсвязь, 2000
