В MS Word обнаружена уязвимость переполнения буфера

image

Теги: уязвимость, Microsoft, хакер

Уязвимость позволяет злоумышленнику осуществить DoS атаку, а также скомпрометировать целевую систему.

Участник хакерской организации Inj3ct0r под псевдонимом coolkaveh обнаружил уязвимость переполнения буфера в стеке в Microsoft Office Word 2010. Уязвимость позволяет злоумышленнику вызвать отказ в обслуживании, или скомпрометировать целевую систему.

Уязвимость распространяется на MS Word 2007 и MS Word 2010. В качестве временного решения пользователи могут воспользоваться бесплатным инструментом Emet от Microsoft для предотвращения эксплуатации уязвимости. Загрузить PoC код уязвимости можно здесь.

На момент публикации новости корпорация Microsoft никак не отреагировала на публичное раскрытие данных об уязвимости. При появлении новой информации Securitylab обновит эту публикацию.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/431770.php

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus