Хакер съобщи за уязвимост в Office 2000

За нов проблем в пакета Office 2000, открит в рамките на кампанията „месец на ActiveX уязвимости”, съобщава Microsoft. Информация за атаки обаче няма, твърди софтуерният гигант, цитиран от CNews.
Грешка от типа “препълване на буфера” позволява на зложелатели да изпълняват произволен код върху потребителската система при стартиране на специално създаден документ в Office 2000. Уязвимостта е свързана с компонента ActiveX OUACTRL, разкрива SCMagazine.com.
Според US-CERT, обявената уязвимост вече е била отстранена в Office 2000 Service Pack 3, но Microsoft е решила да провери отново информацията. Грешката е открил инициаторът на „месеца на ActiveX уязвимостите”, хакерът с прозвище Shinnai. За целия месец са били установени общо 24 ActiveX уязвимости.

Коментар