В ПО от Microsoft нашли еще одну дыру

        Болгарский программист Георгий Гунински (Georgi Guninski), которого можно по праву назвать профессиональным искателем ошибок в продуктах производства Microsoft, нашел очередную дыру в системе защиты. На этот раз - в почтовой программе Outlook, которая входит в состав нового офисного пакета Office XP. Сообщение о своем открытии он опубликовал на собственном сайте, там же имеется и демонстрация работы найденной им дыры. Эта же дыра есть и в версиях Outlook 98 и Outlook 2000.
        Оказывается, в Office XP устанавливается некий элемент управления ActiveX, называемый "Microsoft Outlook View Control". Он разрешает просмотр содержимого почтового ящика пользователя через web-страницы. Правда, в нормальном режиме можно только "пассивно" ознакомиться с почтой и данными, записанными в календарь. Но в Outlook View Control есть и функция "selection", при активизации которой содержимое папок в Outlook можно менять, т.е. хакер сможет удалять письма, изменять данные в календаре и даже запускать на компьютере жертвы любые программы (в том числе, и разрушительные для компьютера). Правда, все эти опасности ждут только того пользователя, который оправится по присланной ссылке на опасную web-страницу или откроет присланный хакером в письме HTML-файл. Опасно то, что запуск разрушительной программы может произойти и при просмотре входящей почты Outlook при включенной функции "preview".
        Гунински сообщает, что нашел эту дыру практически сразу же после установки Office XP. 9 июля он отправил сообщение об этой проблеме в Microsoft. По всей видимости, сейчас программисты Microsoft пыхтят над ее разрешением.
        А пока пользователям рекомендовано временно отключить элементы управления ActiveX в IE Internet Zone и установить программу защиты Outlook E-mail Security Update (она разрешает открывать приходящие в почте HTML-файлы в ограниченной зоне, где элементы ActiveX отключены по умолчанию).