Вчера корпорация Microsoft информировала пользователей систем с установленным пакетом Office 2007 (и более ранними версиями) о необходимости использования "заплатки", которая устраняет уязвимость данных систем с установленным Adobe's Flash Player.

Как отмечено в блоге компании "Security Research & Defense", всем пользователям пакетов Office 2007 (и более ранних версий) в целях безопасности необходимо установить утилиту Enhanced Mitigation Experience Toolkit (EMET). EMET позволяет активировать ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention) для специфических приложений.

Напомню, ASLR и DEP - функции безопасности, встроенные в операционные системы Windows XP с установленным SP2 (DEP), Windows Vista/7 и Windows Server 2008/R2 (ASLR).

В вторник корпорация Adobe подтвердила наличие уязвимости в Flash PLayer, которая позволяет злоумышленникам рассылать потенциальным жертвам вредоносный код (SWF-файл) в документах MS Excel.

Cпециалисты компании Microsoft рекомендуют всем пользователям, попадающим в упомянутую выше категорию, скачать и установить последнюю (2.0) версию EMET:

• Enhanced Mitigation Experience Toolkit (EMET), версия 2.0.0.3, размер 4.7 Мб: ссылка

Adobe, в свою очередь, обещает выпустить "заплатку" к Flash Player на следующей неделе.