Nie ucichły jeszcze emocje związane z odkryciem luki w kontrolce Video ActiveX, na którą narażeni są użytkownicy starszych wersji Internet Explorera, a Microsoft potwierdził istnienie kolejnego krytycznego błędu, tym razem w komponencie webowym pakietu Office.

Luka w zabezpieczeniach przeglądarki Microsoftu jest już aktywnie wykorzystywana przez cyberprzestępców. Nie mniej groźny może być błąd związany z kontrolką ActiveX, która odpowiada za wyświetlanie arkuszy kalkulacyjnych w Internet Explorerze, o czym poinformował wczoraj Dave Forstrom na blogu Microsoft Security Response Center.

Udany atak umożliwi cyberprzestępcy przejęcie pełnej kontroli nad systemem (wykonanie na nim dowolnego kodu). Aby do tego doszło, użytkownik musi odwiedzić odpowiednio przygotowaną stronę WWW. Jak wynika z komunikatu na stronach Microsoftu, błąd dotyczy następujących wersji oprogramowania:

• Office XP SP3,
  
• Office 2003 SP3,
  
• Internet Security and Acceleration Server 2004 SP3,
  
• Internet Security and Acceleration Server 2006 SP1,
  
• Office Small Business Accounting 2006.

Specjaliści doradzają, aby do czasu wydania odpowiedniej poprawki skorzystać z narzędzia Fix it, za pomocą którego można wyłączyć niebezpieczny komponent (warto zauważyć, że ograniczy to funkcjonalność pakietu Office).

Źródło: Dziennik Internautów