«Дыра» в Microsoft PowerPoint породила массу хакерских атак
6 апреля 2009 года
Киберпреступники продолжают эксплуатировать критическую уязвимость в приложении для работы с презентациями Microsoft PowerPoint.
Как сообщает Компьюлента(недоступная ссылка), "дыра", о которой идет речь, присутствует в PowerPoint 2000/2002/2003 с третьим сервис-паком, а также в версии программы, входящей в состав пакета Office 2004 for Mac. Приложение PowerPoint 2007, по заявлениям Microsoft, обнаруженной в других версиях пакета уязвимости не содержит.
Для реализации атаки злоумышленнику необходимо вынудить пользователя открыть сформированный специальным образом файл в формате .ppt. При просмотре такого документа на компьютере происходит ошибка, и злоумышленники получают возможность перехватить контроль над системой. Далее нападающий может выполнить на машине жертвы произвольный программный код.
Microsoft подтвердила факт существования проблемы, заметив, что атаки через уязвимость в настоящее время носят ограниченный характер. Тем не менее корпорация рекомендует пользователям воздержаться от просмотра презентаций в формате .ppt, полученных из ненадежных или сомнительных источников.
Патча для "дыры" пока нет. Несмотря на то, что в своем заявлении Microsoft указывает на "ограниченное число целенаправленных атак", представители McAfee фиксируют множественные случаи их проведения, в частности для того, чтобы установить на уязвимые компьютеры троянские программы. По информации McAfee, эксплоиты используются хакерами для того, чтобы скрыть следы вредоносных действий.
Следующее плановое "обновление по вторникам" от Microsoft выпадает на 14-е апреля, однако, как отмечает в этой связи ХАКЕР.ру (Архивная копия от 9 апреля 2009 на Wayback Machine), на разработку противоядия может потребоваться время, поэтому перспективы появления соответствующей заплатки в ближайшее время остаются туманными.
Например, напоминает издание, уязвимость в Excel, которой хакеры пользуются уже с конца февраля, во время мартовского обновления пропатчена не была. Впрочем, всегда есть вероятность выхода внеочередной заплатки.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
