8 августа 2000 г.
Обнаружено, что можно очень просто проникнуть в компьютер пользователя с помощью электронной почты через приложения Word, Access, Internet Explorer и Outlook Express
Суть возможного вторжения заключается в том, что злоумышленник может отправить электронную почту с вложением в виде документа Word, который импортирует БД Access для перемещения данных из одного документа в другой с помощью возможности слияния почты. При этом база данных может содержать исполняемый код, созданный на VBA, и выполнить на компьютере пользователя практически любую задачу. Атака возможна и при посещении Web-сайтов, содержащих Word-документы, с помощью браузера Internet Explorer.
Брешь обнаружил болгарский исследователь-программист Георги Гунински. Компания Microsoft работает над устранением этой проблемы.
|