С целью защиты от макровирусов, скрываемых в документах PowerPoint и Excel, данные программы были снабжены функцией поиска макросов перед открытием файла. При обнаружении макроса в теле документа пользователю задается вопрос, разрешить ли исполнение кода. Брешь позволяет обойти данную защиту при наличии определенных знаний о форматах файлов пакета Office и особенностях его компонентов. Внимание специалистов Microsoft было обращено на уязвимое место еще два месяца назад компанией Symantec. Интересно, что Microsoft уведомила пользователей о бреши лишь после начала программы Strategic Technology Protection Program, направленной на предоставление корпорациям помощи в защите Windows-сред. "Заплатки" для Excel и PowerPoint доступны на сайте Microsoft, и установить их рекомендуется как можно скорее.

Computerworld online, США

Поделитесь материалом с коллегами и друзьями