Microsoft предупреждает пользователей о новой уязвимости в Word

Корпорация Microsoft накануне выпустила очередное оповещение об опасности, связанной с возможностью хакерской атаки на программное обеспечение Microsoft Word. Новая уязвимость в популярном текстовом процессоре связана с особенностями обработки файлов в стандартном формате .doc.

На сегодняшний день наличие уязвимости подтверждено в Word 2002 Service Pack 3. Атакующий при помощи специально сгенерированного документа может вызвать переполнение памяти и последующую системную ошибку, оставляющую систему беззащитной перед хакером. В итоге злоумышленник может выполнить произвольный код в системе.

На сайте TechNet специалисты корпорации рекомендуют не только пользоваться антивирусами и фаерволлами, но и избегать открытия doc-файлов, присланных неизвестными отправителями по электронной почте.

В Microsoft говорят, что сейчас выход патча запланирован на 12 августа, однако если будет зафиксирована широкая эксплуатация данной уязвимости, то патч будет выпущен ранее.

Более подробные сведения об уязвимости изложены на странице http://www.microsoft.com/technet/security/advisory/953635.mspx

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky по запросу предоставит техописание компонентов своего софта

«Лаборатория Касперского» заявила о готовности по запросу предоставить клиентам и партнёрам техническое описание и список сторонних компонентов, которые входят в разработанный антивирусной компанией софт.

Таким образом, клиенты смогут лучше понимать, из чего состоит программное обеспечение «Лаборатории Касперского», а также вникнуть в архитектуру. Этот подход укладывается в рамки Глобальной инициативы по информационной открытости компании (Global Transparency Initiative).

Представители Kaspersky называют этот шаг одним из этапов внедрения основных рекомендаций по безопасности цифровых продуктов. Эту инициативу компания обсуждает в рамках глобальной инициативы — Женевского диалога, в задачи которого входит формирование ответственного поведения в киберпространстве.

Эта концепция предоставления доступа к спецификации софта (Software Bill of Materials, SBOM) позволит организациям эффективнее защищаться от кибератак на цепочки поставок. Последние, кстати, сыграли ключевую роль в таких резонансных инцидентах, как взлом SolarWinds.

В Центрах прозрачности Kaspersky, которые располагаются в четырёх странах, есть вся документация SBOM. Компания также принимает заявки на виртуальный и физический доступ к SBOM (по адресу [email protected]). Подробнее об инициативе «Лаборатория Касперского» рассказывает по ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru