|
|
|
Новые ошибки в продуктах от Microsoft
На этой неделе обнаружились новые ошибки в двух известных продуктах
Microsoft: в Web-службе электронной почты Hotmail и в электронных таблицах
Excel 2000.
Из-за ошибки, известной под названием "сброс данных из кэша" служба Hotmail
автоматически посылает адрес электронной почты пользователя рекламодателям,
чьи баннеры присутствуют в рассылаемых в HTML-формате информационных
бюллетенях. Что касается Excel 2000, то обнаруженная дыра в защите
позволяет активизировать вредоносный код, ранее внедренный в
DLL-библиотеку, с помощью Excel файла-ловушки.
Microsoft сейчас работает над созданием заплат для обеих ошибок, но, как
было объявлено, решить проблему с Hotmail удастся, скорее всего, не раньше
августа. Однако, Microsoft объявила, что ни одна компания-рекламодатель из
получивших адреса пользователей из-за ошибки в Hotmail никак не
злоупотребляла полученной информацией. Специалисты Microsoft по защите
указали также, что подобные ошибки типа "сброса данных из кэша" существуют
во многих программах, работающих на базе Web.
Ошибка в Excel 2000 признана более опасной. Ее наличие позволяет
злоумышленникам создавать такой Excel-файл с расширением .xls, который при
открытии может запускать на исполнение код, помещенный в DLL-библиотеку. Но
сам взлом компьютера производится в два этапа. Сначала вредоносный код
помещается в DLL-файл, а потом он запускается на исполнение упомянутым
Excel-файлом. Причем доступ к DLL-файлу можно получить и через Internet.
Источник: InfoArt
|
|
