«Microsoft» atradusi savos produktos kārtējo «bīstamo 2

Korporācija «Microsoft» brīdina, ka tās programmatūrā atrasta vēl viena nopietna ievainojamība. Atrastā problēma ir saistīta ar «Microsoft Web Office Components» (ar moduli «Spreadsheet ActiveX»), ko izmanto, lai internetā publicētu elektroniskās tabulas, diagrammas, grafikus utt. Ja noziedzniekam izdodas piespiest upuri ar pārlūkprogrammu «Internet Explorer» atvērt īpaši sagatavotu interneta vietni, tad viņš var mainīt stāvokli sistēmā tādā veidā, lai ar pašreizējā lietotāja tiesībām izpildītu jebkuru programmas kodu.



Ievainojamība piemīt ofisa programmu komplektiem «Office XP SP3» un «Office 2003 SP3», serveru «Internet Security» and «Acceleration Server» 2004. un 2006. gada versijām, kā arī vairākām citām izstrādnēm. Turklāt pagaidām nav pieejams labojums šīs ievainojamības novēršanai. Tikmēr jau ir konstatēti minētās ievainojamības ļaunprātīgas izmantošanas gadījumi.

«Microsoft» uzsver, ka problēma tiek risināta, bet nenosauc attiecīgā labojuma izlaides termiņu. Tieši pirms nedēļas tika atrasta vēl viena bīstama ievainojamība, kura tāpat ir saistīta ar kādu «ActiveX» komponentu. Šī ievainojamība piemīt «Windows XP» un «Windows Server 2003» operētājsistēmām, kurās lieto «Internet Explorer» sesto un septīto versiju.