Русская Америка - Russian America.
Руссике артисты на Американской сцене
Новости на Русской Америке News События на Русской Америке Events Yellow Pages на Русской Америке Yellow Pages Доска объявлений на Русской Америке Classifieds Russian TV and Video TV/Video Знакомства на Русской Америке Dating Форум на Русской Америке Forum Чат на Русской Америке Chat Фотоальбомы RussianAmerica Photos
Русские в Америке. Русские знакомства, чат, форум.
Russian Chat, russian forum, russian dating.
 News Central
В мире
  Политика
  Разное
Бизнес
  Деньги
Общество
  Мода
  Религия
  Светская жизнь
  Шоу Бизнес
  Пикантные новости
  Животные
  Криминал
Спорт
Искусство
  Кино
  Музыка
Авто
Hi-Tech
  Интернет
  Hardware
  SoftNews
Здоровье
Путешествия
Вокруг света
USA
Россия
  
Ресурсы
  Самые последние
  Самые читаемые
Архив
 Другие ресурсы
Все Ресурсы

Рассылки
Газеты
Журналы
ТВ - Online
Радио

Юмор
  Анекдоты
  Игры
  Этикетки
  
Открытки
  Поздравь друга
  
Программа TV
Кино
  Новости кино
  Кинообзоры
  
Музыка
  Радио в internet
  Russian Top
  
Спорт
Web Обзоры Exler.ru
  
Читальный зал
ЭКСпромт - статьи для чайников
Компьютерные игры
Finance News
Автообзоры
Russian America Journal Digest
 Смотрите также
Yellow Pages
Объявления
Чат
Форум
  последнее

Читальный зал
  Стихи
  Проза
  Кулинария

Едем в Америку!
  Иммиграция
  Визы
  Советы

Знакомства
Фотоальбомы
Top Rating
  America TOP
  
Последние новости со всего мира.
 
NEWS CENTRAL >> Hi-Tech >> SoftNews

SoftNews

Опасные дыры в Microsoft Office и Visual Basic for Applications
8:27PM Saturday, Sep 6, 2003
Компьюлента. 4 сентября 2003 года, 11:54

Компания Microsoft выпустила пять новых бюллетеней безопасности, посвященных новым дырам в своих продуктах. При этом, если чаще всего в подобных документах описываются дыры в Windows и Internet Explorer, то на этот раз большинство дыр обнаружены в продуктах серии Microsoft Office. В Windows найдена лишь одна дыра, описанная в бюллетене MS03-34 и получившая низкий рейтинг опасности. Суть дыры сводится к тому, что из-за уязвимости в реализации протокола NetBIOS злоумышленник может прочитать случайные фрагменты памяти на атакуемой машине. Поскольку управлять чтением памяти для хакера невозможно, риск разглашения важной информации минимален.

Наиболее серьезной является дыра в Visual Basic for Applications (VBA) - системе программирования, встраиваемой Microsoft, а также некоторыми другими компаниями, в свои приложения. В частности, VBA имеется во всех версиях MS Office, начиная с Office 97. Смысл критической уязвимости, описанной в бюллетене MS03-037, сводится к возникновению ошибки переполнения буфера при передаче VBA параметров открываемого документа. Используя переполнение буфера, хакер может выполнить в системе произвольный код. Для проведения атаки ему необходимо передать пользователю атакуемой системы документ, созданный приложением, использующим VBA. Для успешной атаки достаточно, чтобы пользователь открыл такой документ.

Дыра имеется в Microsoft Visual Basic for Applications SDK версий 5.0, 6.0, 6.1 и 6.2. Эти версии VBA входят в состав различных версий Microsoft Office, пакетов Works, Project, Publisher и Visio, а также в ПО для малого и среднего бизнеса серий Great Plains, Dynamics, eEnterprise и Solomon. Во всех случаях дыра носит критический характер и требует немедленной установки соответствующих патчей.

Следующей по важности следует признать дыру в Microsoft Office, описанную в бюллетене MS03-036. Дыра связана с возможным переполнением буфера в конвертере из формата WordPerfect. Для использования атаки нужно создать документ WordPerfect, вызывающий переполнение в буфере конвертера и заставить пользователя открыть такой документ. Итогом атаки может стать выполнение произвольного кода. Таким образом, по своему характеру она очень напоминает вышеописанную уязвимость в VBA, но по классификации Microsoft, является важной. По-видимому, такая характеристика связана с тем, что конвертер WordPerfect является значительно менее важным компонентом, нежели VBA. Тем не менее, дыра актуальна для Microsoft Office версий 97, 2000 и XP, а также пакетов FrontPage, Publisher и Works.

Следующая дыра, описание которой приводится в бюллетене MS03-035 имеется в только в Microsoft Word и Works. Дыра связана с возможностью обхода системы безопасности, призванной предотвращать несанкционированное выполнение макросов. Как оказалось, существует возможность обхода этой защитной системы и выполнения любого макроса. Для проведения атаки надо выполнить все те же действия: создать документ, использующий дыру, и заставить пользователя открыть его. Данная дыра имеет рейтинг важной.

Последняя из обнаруженных Microsoft дыр имеется в СУБД Access и программе Microsoft Access Snapshot Viewer, предназначенной для просмотра "снимков" (snapshot) базы данных. Сама программа Microsoft Access Snapshot Viewer реализована в виде модуля ActiveX и не устанавливается вместе с MS Office по умолчанию. По этой причине опасность дыры охарактеризована Microsoft как умеренная. Тем не менее, использование дыры хакером может привести к выполнению в системе произвольного кода. Для проведения атаки злоумышленник должен заманить пользователя на сайт, вызывающий Microsoft Access Snapshot Viewer и использующий переполнение буфера в этом модуле. Подробности о дыре можно найти в бюллетене MS03-038. Уязвимость актуальна для Access 97, 2000 и 2002.

Смотрите также: Hi-Tech, Интернет, Hardware
 
Читайте также:

Как в Linux попал код Unix: версия SCO

Новые версии Mozilla Thunderbird и Mozilla 1.5

Бета-версия системы управления цифровыми правами для Windows

Бета-тестирование сервис-пака для Windows Server 2003

Microsoft выпустила утилиту для отправки SMS

Новая версия кодека DivX Pro


Обновлено семейство программ Macromedia MX

Microsoft выпустила новые мультимедийные приложения

SCO оштрафована за клевету

Microsoft начала тестирование новой версии Windows Installer

Европарламент отложил голосование о софтверных патентах

Windows XP для 64-разрядных процессоров AMD уже доступна партнерам Microsoft

Dell не собирается защищать своих клиентов от SCO

Sun активнее продвигает Solaris для платформы x86

Новая версия ABBYY FineReader 7.0

Выпущена новая версия почтового клиента The Bat! 2.0

ВМФ США перешел на программное обеспечение компании PeopleSoft

C помощью Mozilla можно платить меньше налогов

В Англии придумали метод идентификации при помощи подписи мышью

Longhorn может и не выйти в 2005 году

Выставка Macworld все-таки будет перенесена в Бостон



Рассылки:
  Новости-почтой
  TV-Программа
  Гороскопы
  Job Offers
  Концерты
  Coupons
  Discounts
  Иммиграция
  Business News
  Анекдоты
Многое другое...

News Central Home | News Central Resources | Portal News Resources | Help | Login
Russian America Top Rating © 2024 RussianAMERICA Holding
All Rights Reserved • Contact