Microsoft potwierdził ataki cyberprzestępców wykorzystujących niezałataną lukę w aplikacji PowerPoint. Atak możliwy jest po otwarciu przez ofiarę specjalnie spreparowanego pliku prezentacyjnego.
W opublikowanym oświadczeniu Microsoft uspokaja, tłumacząc, że luka jest sporadycznie wykorzystywana. Innego zdania jest natomiast firma McAfee, która odkryła „wiele prób ataków wykorzystujących PowerPointowego exploita”, który ułatwia późniejsze instalowanie trojanów.
„Jedna z metod polega na spreparowaniu pliku z rozszerzeniem .pps. Tego typu zbiory otwierają się najczęściej w trybie pełnoekranowym, dzięki czemu mogą zasłonić pojawiający się monit programu antywirusowego” - ostrzega McAfee.
Luka dotyczy aplikacji Microsoft Office PowerPoint 2000, PowerPoint 2002, PowerPoint 2003 oraz Microsoft Office 2004 dla systemów Mac OS.
Microsoft analizuje problem, a następnie opublikuje najprawdopodobniej łatę. Nie wiadomo jeszcze, czy firma z Redmond zdąży przed najbliższym „łatkowym wtorkiem”, gdyż ten planowany jest na 14 kwietnia.
Źródło: TheRegister.co.uk
PowerPoint exploit
Bezpieczeństwo |
Pt, 10 Kwie 2009 10:19:18 +0200 |
Autor:
Redakcja
| Czytań: 1324
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.