В MS Word обнаружена уязвимость переполнения буфера
Уязвимость позволяет злоумышленнику осуществить DoS атаку, а также скомпрометировать целевую систему.
Участник хакерской организации Inj3ct0r под псевдонимом coolkaveh обнаружил уязвимость переполнения буфера в стеке в Microsoft Office Word 2010. Уязвимость позволяет злоумышленнику вызвать отказ в обслуживании, или скомпрометировать целевую систему.
Уязвимость распространяется на MS Word 2007 и MS Word 2010. В качестве временного решения пользователи могут воспользоваться бесплатным инструментом Emet от Microsoft для предотвращения эксплуатации уязвимости. Загрузить PoC код уязвимости можно здесь.
На момент публикации новости корпорация Microsoft никак не отреагировала на публичное раскрытие данных об уязвимости. При появлении новой информации Securitylab обновит эту публикацию.
С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/431770.php
Цифровые следы - ваша слабость, и хакеры это знают.