Вчера корпорация Microsoft информировала пользователей систем с установленным пакетом Office 2007 (и более ранними версиями) о необходимости использования «заплатки», которая устраняет уязвимость данных систем с установленным Adobe’s Flash Player. Как отмечено в блоге компании «Security Research & Defense», всем пользователям пакетов Office 2007 (и более ранних версий) в целях безопасности необходимо установить утилиту Enhanced Mitigation Experience Toolkit (EMET). EMET позволяет активировать ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention) для специфических приложений. Напомню, ASLR и DEP — функции безопасности, встроенные в операционные системы Windows XP с установленным SP2 (DEP), Windows Vista/7 и Windows Server 2008/R2 (ASLR). В вторник корпорация Adobe подтвердила наличие уязвимости в Flash PLayer, которая позволяет злоумышленникам рассылать потенциальным жертвам вредоносный код (SWF-файл) в документах MS Excel. Cпециалисты компании Microsoft рекомендуют всем пользователям, попадающим в упомянутую выше категорию, скачать и установить последнюю (2.0) версию EMET: Enhanced Mitigation Experience Toolkit (EMET), версия 2.0.0.3, размер 4.7 Мб: ссылка Adobe, в свою очередь, обещает выпустить «заплатку» к Flash Player на следующей неделе.
