3 апреля 2002 г.

Болгарский специалист в области компьютерной безопасности сообщил об ошибках в приложениях Outlook 2002 и Excel 2002, позволяющих хакерам взять пользовательский ПК под контроль.

    Первая из "дыр", которую обнаружил эксперт Георгий Гунинский, позволяет злоумышленнику вставлять в HTML-письмо сценарии, которые запускаются при отсылке ответа на это письмо или перенаправлении его другому адресату. Гунинский продемонстрировал, как атакующий может использовать эту ошибку, чтобы направлять пользователей на созданный им Web-сайт.

    Вторую брешь, найденную в одном из компонентов приложения Excel 2002, злоумышленник может применить в комбинации с первой ошибкой для создания и размещения исполняемых файлов в каталоге автозагрузки. Эта брешь, по словам Гунинского, позволяет хакеру взять пользовательскую систему под полный контроль.

    Представители Microsoft признали наличие ошибки в Outlook 2002 и порекомендовали отключить в этой программе HTML-опции, а также не использовать приложение MS Word в качестве редактора почтовых сообщений. В заявлении компании сообщается так же, что ее специалисты проверяют Excel на наличие второй из указанных Гунинским ошибок.