Уште еден Microsoft баг

IT.mk редакција

во Свет

{mosimage}И се случува повторно… Во петокот Microsoft објави дека уште еднаш низ јавноста кружи нов баг кој повторно искористува грешка на нивниот оперативен систем Windows. Компанијата објасни и дека се можни начини на пенетрација во системи и успешно извршување на малициозни намери како на пример инсталирање на злонамерен софтвер против ваша волја.

Искористување на пропустот доаѓа во облик на Word документи конструирани на специјален начин кои го користат пропустот и извршуваат код дефиниран од напаѓачот. Microsoft не демантираше и дека истиот случај може да се сретне и во други облици, а тоа е бидејќи дупката всушност лежи во Jet Database енџинот кој се користи од повеќе апликации вклучувајќи го и Microsoft Access. Загрозени се и сите корсници на Word 2007, 2003, 2002 освен оние кои користат Windows Vista и Windows Server 2003 во кои е имплементирана понова верзија на Jet Database енџинот во која пропустот не постои. Попрецизно ова значи дека секој компјутер со верзија постара од 4.0.9505.0 на Msjet40.dll е во опасност.

Официјална закрпа уште не е објавена и во официјалното известување од компанијата предупредија внимателно да се отвораат Word документите. Посебно да не се прифаќаат Word документи на кои не им е познат изворот.

Беше најавено и дека во моментот програмерите и експертите се уверени дека нападите кои го искористуваат пропустот се строго таргетирани и помасовна употреба е тешко возможна во овој момент. Продолжувајќи во својот стил, компанијата не даде конкретен датум на излегување на нова закрпа, не беше споменато ниту дали ова е еден од приоритети на кои ќе работат туку едноставно само беше споменато дека најверојатно ќе се најде во наредниот пакет безбедноси закрпи кој би требало да излезе на 8-ми Април.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии