Март 2017
12345678910111213141516171819202122232425262728293031

Excel и Power Point: новые прорехи в защите

В системах, на которых установлены Microsoft Excel или PowerPoint, обнаружено новое уязвимое место, которое позволяет особым образом составленным макросам оставаться необнаруженными и выполнять код злоумышленника на машине жертвы.Из-за пробела в защите ос
12.10.2001 03:55

В системах, на которых установлены Microsoft Excel или PowerPoint, обнаружено новое уязвимое место, которое позволяет особым образом составленным макросам оставаться необнаруженными и выполнять код злоумышленника на машине жертвы.

Из-за пробела в защите особые макросы получают возможность обходить систему предупреждения об опасности, встроенную в Excel и PowerPoint, в результате чего пользователь, открывая электронную таблицу или презентацию, может не знать о вирусе. Уязвимы версии Microsoft Excel 2000 для Windows, Microsoft Excel 2002 для Windows, Microsoft Excel 98 для Macintosh, Microsoft Excel 2001 для Macintosh, Microsoft PowerPoint 2000 для Windows, Microsoft PowerPoint 2002 для Windows, Microsoft PowerPoint 98 для Macintosh и Microsoft PowerPoint 2001 для Macintosh.

Макросы могут быть запрограммированы на любые действия, доступные владельцу компьютера, такие как чтение, удаление и редактирование данных; изменение параметров защиты; отправка сообщений e-mail; публикация данных на веб-сайтах. Мощный потенциал макровирусов получил широкомасштабное подтверждение два года назад, когда появился вирус Melissa. Этот макровирус распространялся в форме электронного сообщения, содержащего вложенный документ Word. Открывая зараженный файл .doc при помощи Microsoft Word97 или Word2000, пользователь запускал вирус — если выполнение макросов было разрешено.

Марк Рид, аналитик MIS Corporate Defence Solutions, сказал по этому поводу следующее:

«Макровирусы известны давно, и Microsoft ввела в свое ПО средства предупреждения пользователя, позволяющие отключить макросы, но теперь и эта защита оказалась уязвимой, что создает новые возможности для скриптоманов.».

В Microsoft отказываются от комментариев, но на своем сайте опубликовали бюллетень об уязвимости Excel и PowerPoint.

Игровые новости
Комментарии
Загрузка комментариев