Брешь в Windows теоретически может использоваться злоумышленниками с целью повышения уровня собственных привилегий в системе. Проблема связана с настойками безопасности по умолчанию в Windows ХР с первым сервис-паком и Windows Server 2003 (в том числе для серверов на основе процессоров Itanium). В случае успешной реализации атаки нападающий может выполнять на машине жертвы произвольные действия, например, устанавливать программы, стирать файлы или создавать новые аккаунты с правами администратора, однако выполнение кода, например, вирусного или троянского, не представлялось возможным. Уязвимость получила рейтинг важной (important). Класс уязвимости important — второй по опасности после "критической".
Что касается дыр в Microsoft Office, то они охарактеризованы как критически опасные и, соответственно, могут использоваться для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем вредоносного кода. Сценарий атаки сводится к следующему. Злоумышленнику необходимо вынудить жертву открыть сформированный особым образом документ, например, таблицу Excel, содержащую некорректную ячейку или описание. Такой документ может быть размещен на веб-сайте в интернете или выслан потенциальной жертве по электронной почте. При попытке просмотра файла при помощи уязвимого приложения происходит повреждение данных в памяти, в результате чего нападающий получает полный доступ к системе. Брешь присутствует в пакетах Microsoft Office 2000 с третьим сервис-паком, Office XP с третьим пакетом обновлений, Office 2003, Microsoft Works Suite, а также Microsoft Office X и Office 2004 для платформы Apple Mac OS.
Загрузить обновление можно с соответствующего раздела сайта корпорации, сообщил Reuters.
Источник: cnews.ru и compulenta.ru
