443 Excel

Гигант Microsoft сообщил о том, что в программном пакете Excel обнаружена серьезная уязвимость, которая уже эксплуатируется хакерами. Уязвимость позволяет создать Excel-файл, который при открытии подвергает компьютер опасности: злоумышленник может выполнить произвольный код в системе. К такому коду могут относится трояны, похитители паролей и другой конфиденциальной информации . Уязвимость затрагивает Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000 и Microsoft Excel 2004. Не подвержены опасности Microsoft Office Excel 2007, Microsoft Office Excel 2007 Service Pack 1 и Microsoft Excel 2008 for Mac. Microsoft не сообщает о том, когда выйдет исправление.

По материалам сайта CyberSecurity.

Уязвимость срабатывала при открытии специально сформированных файлов, содержащих шрифты с чрезмерно длинными именами и позволяла выполнять произвольный код, встроенный в документы формата PMD.

При обработке файла приложение не проверяет максимальную длину имени шрифта и копирует ее целиком в буфер фиксированного размера, расположенный в стеке. В результате происходит перезапись части содержимого стека.

Уязвимости подвержены Pagemaker 7.0.1 и 7.0.2.

Подробнее об устранении уязвимости - на сайте производителя.

В Kaspersky Online Scanner версии 5.0.98.0 исправлена уязвимость высокой степени риска KLV07-09 (CVE-2007-3675).

Недостаточный контроль входных параметров в ActiveX-компоненте Kaspersky Online Scanner в версии 5.0.93.1 и более ранних мог привести к переполнению буфера и, потенциально, дать злоумышленнику возможность удаленно запустить вредоносный код на компьютере пользователя.

Скачать новую версию приложения можно здесь или здесь.