Новый эксплойт для Word создан на Mac

Компания Symantec сообщает о появлении нового эксплойта для редактора Word. Его особенность в том, что он был сделан на компьютере Macintosh.

25.10.2007 11:59

"Мы использовали различные версии Word в комбинации с патчами и языковыми пакетами, но в каждом случае (за исключением Office 2007) открытие документа приводило к сбою в работе редактора Word, сообщил представитель Symantec. После подробного рассмотрения проблемы, мы обнаружили, что документ содержал три вредоносных объекта в коде программной оболочки. Что интересно, документ не был в формате OLE, т.е. это был не стандартный документ Microsoft Office. Мы определили, что документ был создан при использовании Word на Macintosh", сказал инженер компании Symantec.

Бюллетень безопасности MS07-060, выпущенный как обычно во второй вторник текущего месяца, сообщает об уязвимости,  связанной с ошибкой памяти редактора Word в Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3 и Microsoft Office 2004 для компьютеров Mac, которая позволяет удаленно запускать вредоносный код. 

"Похоже, что тенденция появления эксплойтов примерно сразу же после “вторника патчей” сохраняется", - говорят в Symantec.

Бэн Гринбаум (Ben Greenbaum), старший разработчик Symantec Security Response, считает, что тот факт, что эксплойт был создан на Mac, на самом деле не важен и не говорит о присущей слабости платформы Mac в плане безопасности. По сути, использование версии Microsoft Word для Mac послужило ограничением эффективности эксплойта, потому что "многие приложения не откроют файл".

Положительным моментом в этой истории является то, что по умолчанию Office 2007 и Office 2003 Service Pack 3 настроены таким образом, что некоторые файлы старого формата Office, включая Office для документов Macintosh, просто не откроются.

Оцените материал:  
(Нет голосов)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)