p2u 824 Опубликовано Июль 14, 2009 http://www.securitylab.ru/news/382434.php Способов устранения уязвимости не существует в настоящее время. Эксплойты уже есть, конечно. Единственное рабочее решение: немедленно деактивировать следующие ActiveX компоненты: {0002E541-0000-0000-C000-000000000046} {0002E559-0000-0000-C000-000000000046} Как поставить kill bit'ы для данной уязвимости (то есть: делать так, чтобы уязвимые модули не грузились в IE) мы ещё не забыли с прошлого раза: Откроем Блокнот и сохраняем следующий текст: Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}]"Compatibility Flags"=dword:00000400 Сохраняем файл с расширением .reg любое название. Дважды щёлкать и ответить 'ОК' на вопрос. Проверяем в реестре, действительно применились ли значения. Если пользуетесь IE, то тогда перезагрузить его для того, чтобы значения применились. P.S.: Не знаю, как у вас, но у меня уже по-тихоньку создаётся иммунитет от всех этих сообщений про уязвимости в программах Майкрософта. Может быть я выгляжу как старый консерватор, который никак не хочет жить в Облаках, но я бы рекомендовал ВСЕМ отключить ВСЕ Оффис веб-компоненты. Paul Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Андрей-001 1099 Опубликовано Июль 14, 2009 Microsoft Office 2007 похоже пока не упоминается. Неужели у него вообще не может быть такой язвы? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
p2u 824 Опубликовано Июль 14, 2009 Microsoft Office 2007 похоже пока не упоминается. Неужели у него вообще не может быть такой язвы? Об уязвимостях в последних продуктах (Office 2007, Vista, etc.) так громко не заявляется - они тихо исправляются - по понятным причинам: не хотят же, чтобы потенциальные клиенты думали, что купят барахло. Paul Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Андрей-001 1099 Опубликовано Июль 14, 2009 не хотят же, чтобы потенциальные клиенты думали, что купят барахло. Да и тычут пальцем на старые версии - там много быр, а тут в 2007 - нет совсем - покупайте. Но Office не такой продукт, который можно покупать часто. Да скоро и 2010 выйдет, полгода можно и подождать. Мне недавно попадалось сообщение - что-то там в 2007 было, но не стал даже читать. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты