Выявленная проблема связана с компонентами Microsoft Office Web Components (а именно — с модулем Spreadsheet ActiveX), которые применяются, к примеру, для публикации в Интернете электронных таблиц, диаграмм, графиков и пр. Вынудив жертву открыть сформированный специальным образом веб-сайт при помощи браузера Internet Explorer, злоумышленник теоретически может изменить состояние системы таким образом, что станет возможным выполнение произвольного программного кода с привилегиями текущего пользователя. 

«Дыра» обнаружена в офисных пакетах Office XP и 2003 с третьим сервис-паком, серверах Internet Security and Acceleration Server 2004 и 2006, а также в ряде других разработок. Ситуация усугубляется тем, что патча для уязвимости пока нет. Между тем уже зафиксированы практические случаи эксплуатации «дыры».

«Майкрософт» подчеркивает, что занимается решением проблемы, однако сроки появления соответствующей «заплатки» не уточняются.

Напомним, что ровно неделю назад была обнаружена другая опасная брешь, имеющая непосредственное отношение к одному из компонентов ActiveX. Уязвимость присутствует в операционных системах Windows ХР и Windows Server 2003, пользователи которых работают с Internet Explorer шестой и седьмой версий. Патч для этой «дыры», как ожидается, будет выпущен сегодня, 14 июля.