Ссылка: http://safe.cnews.ru/news/line/index.shtml?2007/06/07/253895

Попытка Microsoft защитить старые версии Office от атак при помощи инструмента «изолированной среды конвертирования» срабатывает не всегда, утверждает эксперт Clearswift ThreatLab. Иногда он создает...



if (!count_59371){ var image=new Image(); var rnd=Math.round(Math.random()*1000000); image.src="http://count.rbc.ru/banner.gif?sid=cnews_safe_left.default.20070518170114.59371&lid=cnews_safe_left&id=59371&rnd="+rnd; var count_59371=1;} Читайте также: Microsoft займется ПО для смешанных ИТ-архитектур: покупка Engyro Новый «Мобильный Агент»: защита от спама, экспорт контактов, «сверхсовместимость» Попытка Microsoft защитить старые версии Office от атак при помощи инструмента «изолированной среды конвертирования» срабатывает не всегда, утверждает эксперт Clearswift ThreatLab. Иногда он создаёт дефектные документы и работает только для Office 2003, сообщил The Register.

Программа конвертации Microsoft Office Isolated Conversion Environment (MOICE), по заявлению софтверного гиганта, должна преобразовывать документы формата Office 2003 в формат OpenXML, исключая из них вредоносный код, если это возможно, или отказывать в преобразовании.

Однако менеджер Clearswift ThreatLab Пит Симпсон (Pete Simpson) сказал, что в ряде случаев вместо отказа инструмент формирует неправильные документы, которые вызывают аварийное завершение Office 2007: ряд уязвимостей в Office 2003 связаны с исправлением служебных полей параметров документа, и инструмент их обрабатывает неправильно. К тому же, пользователи старых версий, включая Office XP, не смогут преобразовать свои документы.