Kolejna luka w produktach Microsoftu

Nie ucich艂y jeszcze emocje zwi膮zane z odkryciem luki w kontrolce Video ActiveX, na kt贸r膮 nara偶eni s膮 u偶ytkownicy starszych wersji Internet Explorera, a Microsoft potwierdzi艂 istnienie kolejnego krytycznego b艂臋du, tym razem w komponencie webowym pakietu Office.

Luka w zabezpieczeniach przegl膮darki Microsoftu jest ju偶 aktywnie wykorzystywana przez cyberprzest臋pc贸w. Nie mniej gro藕ny mo偶e by膰 b艂膮d zwi膮zany z kontrolk膮 ActiveX, kt贸ra odpowiada za wy艣wietlanie arkuszy kalkulacyjnych w Internet Explorerze, o czym poinformowa艂 wczoraj Dave Forstrom na blogu Microsoft Security Response Center.

Udany atak umo偶liwi cyberprzest臋pcy przej臋cie pe艂nej kontroli nad systemem (wykonanie na nim dowolnego kodu). Aby do tego dosz艂o, u偶ytkownik musi odwiedzi膰 odpowiednio przygotowan膮 stron臋 WWW. Jak wynika z komunikatu na stronach Microsoftu, b艂膮d dotyczy nast臋puj膮cych wersji oprogramowania:

  • Office XP SP3,
  • Office 2003 SP3,
  • Internet Security and Acceleration Server 2004 SP3,
  • Internet Security and Acceleration Server 2006 SP1,
  • Office Small Business Accounting 2006.

Specjali艣ci doradzaj膮, aby do czasu wydania odpowiedniej poprawki skorzysta膰 z narz臋dzia Fix it, za pomoc膮 kt贸rego mo偶na wy艂膮czy膰 niebezpieczny komponent (warto zauwa偶y膰, 偶e ograniczy to funkcjonalno艣膰 pakietu Office).

殴r贸d艂o:
Dziennik Internaut贸w