MS PowerPoint dziurawy!
Dzień tuż po opublikowaniu comiesięcznych (lipcowych) poprawek i łatek przez koncern Microsoft, światło dzienne ujrzała nowa luka w programie PowerPoint, która już jest efektywnie wykorzystywana podczas ataków sieciowych!
Luka nie została póki co załatana. Nie są także dostępne żadne poprawki niwelujące przynajmniej skutki ataku.
Aby zagrożenie było rzeczywiście realne, ofiara musi otworzyć specjalnie spreparowany wcześniej plik PowerPoint’a. Zdalne wykonanie kodu prowadzi do kompromitacji systemu i w następstwie do przejęcia kontroli nad całym systemem.
Jak wielu specjalistów IT podkreśla, cyber-przestępcy znają mnóstwo niepublikowanych luk w systemie Microsoft Windows oraz w pakiecie MS Office, jednak ich nie używają, czekając tak długo aż Microsoft załata najpierw te starsze. Dzięki takim praktykom, „żywotność” exploitów staje się jeszcze dłuższa.
Źródło: CNET News
Kolejna luka w Excelu
Błędy w Microsoft Excel
Luka w Microsoft Word
Microsoft traci patent na Office
Microsoft rozszerza interoperacyjność dla Office 2007