Новостей.COM ⇒
⇓
2006-06-22
Вторая уязвимость в Excel за неделю
Совсем недавно о появлении уязвимости в Excel, которая пока что не была закрыта. И вот компания Symantec проинформировала об еще одной "дыре" в системе безопасности программы. При запуске вредоносного кода может произойти аварийное закрытие Excel. Также Symantec сообщила о возможности использования уязвимости для перебирания управления компьютера в свои руки, однако сказала, что это не подтверждено.
Уязвимость касается ошибки в hlink.dll, которая происходит при обработке гиперссылок в документах Excel. Если заставить пользователя щелкнуть по специальной гиперссылке во вредоносном документе, то это вызовет ошибку переполнения буфера, и программа закроется. Symantec предупредила пользователей, что им стоит воздержаться от открытия документов, полученных из неизвестных источников.
Уязвимость действительна для Excel 2000, 2002, 2003, а также программы Excel Viewer. Даже версия Excel 2003 SP2 со всеми обновлениями подвержена риску.
Уязвимость касается ошибки в hlink.dll, которая происходит при обработке гиперссылок в документах Excel. Если заставить пользователя щелкнуть по специальной гиперссылке во вредоносном документе, то это вызовет ошибку переполнения буфера, и программа закроется. Symantec предупредила пользователей, что им стоит воздержаться от открытия документов, полученных из неизвестных источников.
Уязвимость действительна для Excel 2000, 2002, 2003, а также программы Excel Viewer. Даже версия Excel 2003 SP2 со всеми обновлениями подвержена риску.
Сергей Бондаренко, 3DNews
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя
