Впервые эту дыру обнаружила датская компания Secunia в конце прошлой недели. Как только датчане предупредили пользователей о новой опасности, в Microsoft сразу же заявили, что уже оценивают ее. Но до сих пор заплатку не придумали.
Брешь была обнаружена в Microsoft Word 2000, Microsoft Word 2002.
Специалисты Secunia присвоили дыре самый критический уровень опасности, потому что уверены, что ее необходимо немедленно ликвидировать.
«Дыру легко обнаружить, проанализировав структуру файла из Word до его появления на экране», — говорят специалисты из Secunia.
Для организации атаки хакерам достаточно заставить беспечного пользователя открыть зараженный документ. При обработке подобного документа в программе Microsoft Word происходит переполнение буфера, вследствие чего злоумышленник получает удаленный доступ к компьютеру. Такие документы могут быть присланы по электронной почте или размещены на интернет-сайтах.
Представители Microsoft призвали несколько интернет-изданий, чтобы впредь они сообщали об обнаружении новых уязвимостей сначала самой корпорации-производителю, а потом уже публиковали эту информацию.
В Microsoft считают преждевременные предупреждения «безответственными» и уверены, что они могут привести к еще большей опасности, а не к защите:
после появления таких предупреждений «недобросовестные» производители программного обеспечения выпускают на рынок низкокачественные заплатки.
Но специалисты из Secunia всего лишь призывают пользователей Word открывать только известные файлы, чтобы уменьшить вероятность заражения, пока Microsoft не выпустит настоящую заплатку.
Microsoft уже давно критикуют за нерасторопность в ликвидации дырок. В этом году пользователям очень долго пришлось ждать заплатку для уязвимости в браузере Internet Explorer, через который более 90% пользователей по всему миру выходят в интернет.
А в сентябре корпорация несколько дней решала проблему с файлами-картинками формата JPEG, с помощью которых хакеры опять же могли атаковать компьютеры.
«Пакет Microsoft Office очень популярен во всем мире, поэтому эта проблема затрагивает безопасность колоссального числа пользователей — как домашних, так и корпоративных».
«И можно с определенностью сказать, что даже когда компания Microsoft выпустит нужную заплатку, закрывающую эту брешь, далеко не все пользователи установят ее, как произошло с другими известными дырами»,
— говорит Константин Архипов, руководитель российского представительства Panda Software.
Архипов согласен с Microsoft, что датчане поспешили: «То, что датская компания Secunia объявила об обнаружении бреши, не сообщив разработчику, только усугубляет положение, так как ранее хакеры, возможно, и не знали о ее существовании. Сейчас же у них появились нужная информация и шанс для проведения атак, используя эту уязвимость».
«Обычно существует такая практика, когда об уязвимостях сначала сообщают производителю, а потом информация попадает в открытый доступ, — соглашается Ольга Кобзарева, и. о. руководителя информационной службы «Лаборатории Касперского». — Но Microsoft действительно очень медлителен в создании заплаток, утечка могла произойти откуда угодно». Но, по ее словам, эксперты «Лаборатории Касперского» не нашли ничего страшного в этой дыре: самое ужасное, что может случиться из-за нее, — зависнет компьютер.