technet.com
 
 
 

Киберпреступники продолжают эксплуатировать критическую уязвимость в приложении для работы с презентациями Microsoft PowerPoint.

Как сообщает Компьюлента, "дыра", о которой идет речь, присутствует в PowerPoint 2000/2002/2003 с третьим сервис-паком, а также в версии программы, входящей в состав пакета Office 2004 for Mac. Приложение PowerPoint 2007, по заявлениям Microsoft, обнаруженной в других версиях пакета уязвимости не содержит.

Для реализации атаки злоумышленнику необходимо вынудить пользователя открыть сформированный специальным образом файл в формате .ppt. При просмотре такого документа на компьютере происходит ошибка, и злоумышленники получают возможность перехватить контроль над системой. Далее нападающий может выполнить на машине жертвы произвольный программный код.

Microsoft подтвердила факт существования проблемы, заметив, что атаки через уязвимость в настоящее время носят ограниченный характер. Тем не менее корпорация рекомендует пользователям воздержаться от просмотра презентаций в формате .ppt, полученных из ненадежных или сомнительных источников.

Патча для "дыры" пока нет. Несмотря на то, что в своем заявлении Microsoft указывает на "ограниченное число целенаправленных атак", представители McAfee фиксируют множественные случаи их проведения, в частности для того, чтобы установить на уязвимые компьютеры троянские программы. По информации McAfee, эксплоиты используются хакерами для того, чтобы скрыть следы вредоносных действий.

Следующее плановое "обновление по вторникам" от Microsoft выпадает на 14-е апреля, однако, как отмечает в этой связи ХАКЕР.ру, на разработку противоядия может потребоваться время, поэтому перспективы появления соответствующей заплатки в ближайшее время остаются туманными.

Например, напоминает издание, уязвимость в Excel, которой хакеры пользуются уже с конца февраля, во время мартовского обновления пропатчена не была. Впрочем, всегда есть вероятность выхода внеочередной заплатки.