Новая уязвимость WORD
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Новая уязвимость WORD - 2008-07-10 16:14:21.713333
|
|
|
TurboXaker
Сообщений: 385
Оценки: 0
Присоединился: 2008-05-23 01:05:40.516666
|
Корпорация Microsoft накануне выпустила очередное оповещение об опасности, связанной с возможностью хакерской атаки на программное обеспечение Microsoft Word. Новая уязвимость в популярном текстовом процессоре связана с особенностями обработки файлов в стандартном формате .doc.
Подробнее http://www.interesting.myz.info/interesting/news/full/note40.html
|
|
|
|
|
RE: Новая уязвимость WORD - 2008-07-10 16:21:17.633333
|
|
|
TurboXaker
Сообщений: 385
Оценки: 0
Присоединился: 2008-05-23 01:05:40.516666
|
Похоже это не коснулось 2007 офиса
|
|
|
|
|
RE: Новая уязвимость WORD - 2008-07-11 10:23:31.006666
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Так это по моему вообще только в 2003 и только с SP3…
|
|
|
|
|
RE: Новая уязвимость WORD - 2008-07-11 13:58:09.726666
|
|
|
TurboXaker
Сообщений: 385
Оценки: 0
Присоединился: 2008-05-23 01:05:40.516666
|
лучше не рисковать, ничего не открывать, повырубать запуск макросов и не качать никогда апдейты……
|
|
|
|
|
RE: Новая уязвимость WORD - 2008-07-11 14:03:05.520000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
лучше не рисковать, ничего не открывать, повырубать запуск макросов и не качать никогда апдейты…… снести офис, винду, поставить опенофис с пингвинами?:)
|
|
|
|
|
RE: Новая уязвимость WORD - 2008-07-11 15:09:22.786666
|
|
|
TurboXaker
Сообщений: 385
Оценки: 0
Присоединился: 2008-05-23 01:05:40.516666
|
неплохое решение
|
|
|
|
|
RE: Новая уязвимость WORD - 2008-07-11 15:46:09.443333
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Снести все, писать в блокноте
|
|
|
|
|
RE: Новая уязвимость WORD - 2008-07-11 16:00:08.896666
|
|
|
TurboXaker
Сообщений: 385
Оценки: 0
Присоединился: 2008-05-23 01:05:40.516666
|
в блокноте не удобно
да и файлы которые весят много он не берет :(
|
|
|
|
|
RE: Новая уязвимость WORD - 2008-07-11 16:00:20.710000
|
|
|
Denisska05
Сообщений: 661
Оценки: 0
Присоединился: 2007-06-26 20:21:10.883333
|
В бумажном, графитовым карандашом "конструктор"
|
|
|
|
|
RE: Новая уязвимость WORD - 2008-07-11 16:03:44.240000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
go 1x2
you VS DOS&LEXIKON
who is courageous?
|
|
|
|
|
RE: Новая уязвимость WORD - 2008-07-11 18:39:45.663333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
quote:
повырубать запуск макросов
Да вы наверное не догоняете :) Макросы тут вообще не причем, там же черным по белому написано "может вызвать переполнение памяти", "злоумышленник может выполнить произвольный код в системе".
|
|
|
|
|
RE: Новая уязвимость WORD - 2008-07-11 19:19:02.740000
|
|
|
TurboXaker
Сообщений: 385
Оценки: 0
Присоединился: 2008-05-23 01:05:40.516666
|
quote:
"может вызвать переполнение памяти", "злоумышленник может выполнить произвольный код в системе"
сам дурак
переполнение скорее всего вызывает код (макрос) злоумышленника
не запустится код, не будет переполнения и злоумышленник НЕ может выполнить произвольный код в системе
|
|
|
|
|
RE: Новая уязвимость WORD - 2008-07-12 10:55:23.186666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
нда, случай клинический :)
По-твоему, в фомате .doc больше ниче не может вызвать переполнения?!
Если макросы отключены, тогда они и не получат управление!!! И нах вообще переполнение в макросах, когда они сами по себе код?! Если даже они сработают, то сл-но зловредный код уже получит управление, как это было с некоторыми почтовыми червями и макровирусами.
Именно поэтому microsoft вставило заглушку перед выполнением макроса, которая сообщает пользователю что документ содержит макросы и спрашивает что сделать: разрешить или нет. Сл-но твое предположение что переполение в макросах звучит просто глупо.
На для примера посмотри, где там макрос :)
http://milw0rm.org/exploits/3260
|
|
|
|
|
|
