Компания Symantec сообщает о появлении нового эксплойта для редактора Word. Его особенность в том, что он был сделан на компьютере Macintosh.
"Мы использовали различные версии Word в комбинации с патчами и языковыми пакетами, но в каждом случае (за исключением Office 2007) открытие документа приводило к сбою в работе редактора Word, сообщил представитель Symantec изданию InformationWeek. После подробного рассмотрения проблемы, мы обнаружили, что документ содержал три вредоносных объекта в коде программной оболочки. Что интересно, документ не был в формате OLE, т.е. это был не стандартный документ Microsoft Office. Мы определили, что документ был создан при использовании Word на Macintosh", сказал инженер компании Symantec.
Бюллетень безопасности MS07-060, выпущенный как обычно во второй вторник текущего месяца, сообщает об уязвимости, связанной с ошибкой памяти редактора Word в Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3 и Microsoft Office 2004 для компьютеров Mac, которая позволяет удаленно запускать вредоносный код.
"Похоже, что тенденция появления эксплойтов примерно сразу же после "вторника патчей" сохраняется", - говорят в Symantec.
Бэн Гринбаум (Ben Greenbaum), старший разработчик Symantec Security Response, считает, что тот факт, что эксплойт был создан на Mac, на самом деле не важен и не говорит о присущей слабости платформы Mac в плане безопасности. По сути, использование версии Microsoft Word для Mac послужило ограничением эффективности эксплойта, потому что "многие приложения не откроют файл".
Положительным моментом в этой истории является то, что по умолчанию Office 2007 и Office 2003 Service Pack 3 настроены таким образом, что некоторые файлы старого формата Office, включая Office для документов Macintosh, просто не откроются.