Ден след като Microsoft затвори 15 дупки в своите продукти, експерти по сигурността от Symantec предупредиха за нова уязвимост с експлойт код за Microsoft Office.
Атакуващите могат да я използват през браузъра Internet Explorer, за да предизвикат "отказ от услуга" (DoS) или да изпълнят зловреден код на потребителската система.
Дупката се намира в MSODataSourceControl Active X контрола в Office, който е предразположен към състояние на препълване на буфера.
Ако този проблем бъде успешно експлоатиран, то атакуващите ще могат да изпълнят отдалечено произволен код в контекста на приложението, използващо ActiveX контроли, обикновено Internet Explorer.
При неуспех, най-вероятно ще се стигне до състояние на отказ от услуга.
От Symantec заявяват, че за да се прояви проблемът, е необходимо потребителят да посети специално създадена за целта уеб страница. Чрез нея атакуващите съветват потребителите да изключат ActiveX в Internet Explorer.
Microsoft, от своя страна, е потвърдила, че проверява докладваната дупка.