Russian Chicago - Русский Чикаго
Russian Chicago. Russian speaking community in Chicago, IL
Russian Chicago News. Новости на Русском ЧикагоNews Russian Chicago - Events. События и Афиша на Русском ЧикагоEvents Russian Chicago Yellow Pages. Жёлтые страницы Русского ЧикагоYellow Pages Russian Chicago Classfieds. Объявления на Русском ЧикагоClassifieds Russian Chicago Forum. Дискуссионный клуб Русского ЧикагоForum Russian Chicago Dating. Знакомства на Русском ЧикагоDating Russian Chicago Chat. Чат на Русском ЧикагоChat
 News Central
В мире
  Политика
  Разное
Бизнес
  Деньги
Общество
  Мода
  Религия
  Светская жизнь
  Шоу Бизнес
  Пикантные новости
  Животные
  Криминал
Спорт
Искусство
  Кино
  Музыка
Авто
Hi-Tech
  Интернет
  Hardware
  SoftNews
Здоровье
Путешествия
Вокруг света
USA
Россия
  
Ресурсы
  Самые последние
  Самые читаемые
Архив
 Другие ресурсы
Все Ресурсы

Рассылки
Газеты
Журналы
ТВ - Online
Радио

Юмор
  Анекдоты
  Игры
  Этикетки
  
Открытки
  Поздравь друга
  
Программа TV
Кино
  Новости кино
  Кинообзоры
  
Музыка
  Радио в internet
  Russian Top
  
Спорт
Web Обзоры Exler.ru
  
Читальный зал
ЭКСпромт - статьи для чайников
Компьютерные игры
Finance News
Автообзоры
Russian America Journal Digest
 Смотрите также
Yellow Pages
Объявления
Чат
Форум
  последнее

Читальный зал
  Стихи
  Проза
  Кулинария

Едем в Америку!
  Иммиграция
  Визы
  Советы

Знакомства
Фотоальбомы
Top Rating
  America TOP
  
Последние новости со всего мира.
 
NEWS CENTRAL >> Hi-Tech

Hi-Tech

Опасные дыры в Microsoft Office и Visual Basic for Applications
11:54AM Thursday, Sep 4, 2003

Компания Microsoft выпустила пять новых бюллетеней безопасности, посвященных новым дырам в своих продуктах. При этом, если чаще всего в подобных документах описываются дыры в Windows и Internet Explorer, то на этот раз большинство дыр обнаружены в продуктах серии Microsoft Office. В Windows найдена лишь одна дыра, описанная в бюллетене MS03-34 и получившая низкий рейтинг опасности. Суть дыры сводится к тому, что из-за уязвимости в реализации протокола NetBIOS злоумышленник может прочитать случайные фрагменты памяти на атакуемой машине. Поскольку управлять чтением памяти для хакера невозможно, риск разглашения важной информации минимален.

Наиболее серьезной является дыра в Visual Basic for Applications (VBA) - системе программирования, встраиваемой Microsoft, а также некоторыми другими компаниями, в свои приложения. В частности, VBA имеется во всех версиях MS Office, начиная с Office 97. Смысл критической уязвимости, описанной в бюллетене MS03-037, сводится к возникновению ошибки переполнения буфера при передаче VBA параметров открываемого документа. Используя переполнение буфера, хакер может выполнить в системе произвольный код. Для проведения атаки ему необходимо передать пользователю атакуемой системы документ, созданный приложением, использующим VBA. Для успешной атаки достаточно, чтобы пользователь открыл такой документ.

Дыра имеется в Microsoft Visual Basic for Applications SDK версий 5.0, 6.0, 6.1 и 6.2. Эти версии VBA входят в состав различных версий Microsoft Office, пакетов Works, Project, Publisher и Visio, а также в ПО для малого и среднего бизнеса серий Great Plains, Dynamics, eEnterprise и Solomon. Во всех случаях дыра носит критический характер и требует немедленной установки соответствующих патчей.

Следующей по важности следует признать дыру в Microsoft Office, описанную в бюллетене MS03-036. Дыра связана с возможным переполнением буфера в конвертере из формата WordPerfect. Для использования атаки нужно создать документ WordPerfect, вызывающий переполнение в буфере конвертера и заставить пользователя открыть такой документ. Итогом атаки может стать выполнение произвольного кода. Таким образом, по своему характеру она очень напоминает вышеописанную уязвимость в VBA, но по классификации Microsoft, является важной. По-видимому, такая характеристика связана с тем, что конвертер WordPerfect является значительно менее важным компонентом, нежели VBA. Тем не менее, дыра актуальна для Microsoft Office версий 97, 2000 и XP, а также пакетов FrontPage, Publisher и Works.

Следующая дыра, описание которой приводится в бюллетене MS03-035 имеется в только в Microsoft Word и Works. Дыра связана с возможностью обхода системы безопасности, призванной предотвращать несанкционированное выполнение макросов. Как оказалось, существует возможность обхода этой защитной системы и выполнения любого макроса. Для проведения атаки надо выполнить все те же действия: создать документ, использующий дыру, и заставить пользователя открыть его. Данная дыра имеет рейтинг важной.

Последняя из обнаруженных Microsoft дыр имеется в СУБД Access и программе Microsoft Access Snapshot Viewer, предназначенной для просмотра "снимков" (snapshot) базы данных. Сама программа Microsoft Access Snapshot Viewer реализована в виде модуля ActiveX и не устанавливается вместе с MS Office по умолчанию. По этой причине опасность дыры охарактеризована Microsoft как умеренная. Тем не менее, использование дыры хакером может привести к выполнению в системе произвольного кода. Для проведения атаки злоумышленник должен заманить пользователя на сайт, вызывающий Microsoft Access Snapshot Viewer и использующий переполнение буфера в этом модуле. Подробности о дыре можно найти в бюллетене MS03-038. Уязвимость актуальна для Access 97, 2000 и 2002.

По материалам "Компьюленты"
« « Вернуться       Далее » »
Другие новости по теме
  • PlayStation 3 будет поддерживать старые игры
  • Япония поручит китайцам разработать альтернативу Windows
  • Самый маленький гигабитный модуль DDR
  • HP представила новую электронную книгу
  • Samsung представила свой первый DVR
  • Миниатюрный жесткий диск от Hitachi
  • Новые Маки идут ''на ура''
  • Беспроводной FM передатчик от CenDyne
  • Intel снижает цены на процессоры Celeron
  • Японцы изобрели швейную машинку, которая подключается к интернету
  • Первый переводчик c ''детского языка''

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Интернет, Hardware, SoftNews
 
Читайте также:

Разработка веб-сервисов на платформах Microsoft дешевле, чем на Linux и Java

Новая версия кодека DivX Pro

Philips готовит выпуск двух новых мобильников

Французские потребители выступают против защиты CD от копирования

Первая жертва нового закона США о доменных именах

Новые версии Mozilla Thunderbird и Mozilla 1.5


Два новых сканера EPSON

В Румынии поймали автора еще одной модификации червя Blaster

PlayStation 3 будет поддерживать игры для старых версий PlayStation

Магазин Amazon.com получил патент на онлайновые формы

Любительская фотокамера Panasonic с 12-кратным оптическим объективом

SingTel осуществила пробный пуск сети сотовой связи третьего поколения

Обновлено семейство программ Macromedia MX

Готовятся к выпуску процессоры Itanium с пониженным напряжением питания

Подробности о новых КПК компании Palm

Японцы бунтуют против внедрения национальной идентификационной системы

Вузы США пытаются бороться с увлечением студентов файлообменом

Movielink осуществил апгрейд сервиса платной загрузки видеофильмов

Американские ученые создадут международную сеть распределенных вычислений

Три офисных лазерных принтера от HP

Поддельные модули памяти Elixir



Рассылки:
  Новости-почтой
  TV-Программа
  Гороскопы
  Job Offers
  Концерты
  Coupons
  Discounts
  Иммиграция
  Business News
  Анекдоты
Многое другое...

News Central Home | News Central Resources | Portal News Resources | Help | Login
 
Russian America Top Russian Boston Russian LA Holostyak.com Рейтинг@Mail.ru © 2024 RussianAMERICA Holding
All Rights Reserved • Contact