Microsoft подтверждает нападения на Word
Image

Microsoft подтвердила сообщения уязвимости в Word'e, которое позволяет взломщику эксплуатировать систему через Microsoft Jet Database Engine,

которая разделяет данные с доступом, данными визуального основного и третьего лица.Консультант компании Microsoft сообщила, что потенциал для нападения “очень ограничен.” Сообщения про недостатки MS Word были выдвинуты на первый план компаниями Panda и Symantec на прошлой неделе. 3 марта, исследователь Panda, Ismael Briones наткнулся на эту проблему. В четверг компания Symantec также отметили данную уязвимость.Microsoft исследует общественные сообщения и воздействие клиента. После завершения этого исследования Microsoft предпримет соответствующее действие, чтобы помочь защитить наших клиентов. Это может включать обеспечение обновления безопасности через наш ежемесячный процесс выпуска или обеспечение обновления безопасности из цикла, в зависимости от потребностей клиента.Microsoft повторили, что риск ограничен, так как клиент должен был бы сделать большое количество "определенных" шагов, чтобы сделать нападение успешным.