|
|
Известный борец с дырами в продуктах Microsoft, болгарский специалист по безопасности Григорий Гунинский, нашёл новое уязвимое место, которым могут воспользоваться злоумышленники, чтобы получить доступ к хранящейся на компьютере информации. На этот раз проблемы оказались скрыты в Office XP - новой версии пакета офисных программ Microsoft, который недавно попал в руки болгарского охотника за ошибками. Как выяснилось, получить полный доступ к компьютеру, на котором установлен Office XP, проще простого. Вместе с одним из его компонентов - почтовой программой Outlook XP - устанавливается управляющий элемент ActiveX, который является настоящим хакерским инструментом. Открыв веб-страницу или письмо в формате html, в которую встроен MS Outlook View Control, пользователь фактически даёт хакерам полный доступ к своему компьютеру (или, в некоторых случаях, к сообщениям в Outlook XP, что также довольно неприятно). Гунинский работал с IE версии 5.5, но по некоторым сведениям ошибке подвержена и новая, ещё не выпущенная шестая версия. Девятого июля он уведомил Microsoft о своём открытии, но до сих пор никакой реакции на это сообщение не последовало. Для защиты компьютера от вмешательства злоумышленников Гунинский предлагает радикальное решение: удалить со своего компьютера и Office XP, и Windows. "Довольно неприятно было отдать столько денег за столь глючный продукт", - заявил он. Источник: Журнал "Компьютерра" |
|