В MS Word обнаружена уязвимость переполнения буфера

image

Теги: уязвимость, Microsoft, хакер

Уязвимость позволяет злоумышленнику осуществить DoS атаку, а также скомпрометировать целевую систему.

Участник хакерской организации Inj3ct0r под псевдонимом coolkaveh обнаружил уязвимость переполнения буфера в стеке в Microsoft Office Word 2010. Уязвимость позволяет злоумышленнику вызвать отказ в обслуживании, или скомпрометировать целевую систему.

Уязвимость распространяется на MS Word 2007 и MS Word 2010. В качестве временного решения пользователи могут воспользоваться бесплатным инструментом Emet от Microsoft для предотвращения эксплуатации уязвимости. Загрузить PoC код уязвимости можно здесь.

На момент публикации новости корпорация Microsoft никак не отреагировала на публичное раскрытие данных об уязвимости. При появлении новой информации Securitylab обновит эту публикацию.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/431770.php


или введите имя

CAPTCHA
ikiaqqivik
25-10-2012 14:34:29
похоже я знал раньше «coolkaveh».
0 |