Компания Майкрософт предупреждает о случаях хакерских атак через файлы в формате PPT старых версий.
О наличии новой дыры специалисты компании узнали постфактум, после появления эксплойта (даже несколько подвигов ) и после начала отправки зараженных файлов.
То есть это уязвимость нулевого дня, для которой пока нет патча.
Уязвимость затрагивает форматы файлов PowePoint 2000 SP3, 2002 SP3 и 2003 SP3, а также Office 2004 для Mac. После открытия зараженного файла PowerPoint обращается к «не тому» объекту в оперативной памяти, после чего вредоносная программа получает права на выполнение любого кода и начинает скачивать троянцев из Интернета.
По мнению Microsoft, хакерские атаки пока не получили широкого распространения, а направлены только на строго определенных людей.
Microsoft не обещает выпустить отдельный патч и даже не обещает включить его в ежемесячный накопительный патч 14 апреля (ведь речь идет о старых версиях программ).
Обычные пользователи могут использовать утилиту только для конвертации файлов в формат Office 2007. Изолированная среда преобразования Microsoft Office (MOICE), а также активируйте параметр «Блокировка файлов Microsoft Office» в реестре Windows, чтобы ограничить открытие файлов из версий Office 2003 и более ранних версий.
Напомним, пять недель назад аналогичная уязвимость нулевого дня была обнаружена в Excel. Обычные пользователи программ MS Office естественно задаются вопросом: когда это закончится? По мнению экспертов – никогда.
Потому что Microsoft не имеет возможности полностью протестировать все старые версии форматов MS Office, но обязана поддерживать с ними обратную совместимость.
с помощью ЗДНет Великобритания Теги: #PowePoint #ppt #уязвимость #патч #эксплойт #нулевой день #MOICE #информационная безопасность
-
Как Зарабатывать Деньги На Своем Блоге
19 Oct, 24 -
Си Должен Умереть
19 Oct, 24 -
Будет Ли На Gsc Подан Иск За Clear Sky?
19 Oct, 24 -
Слова Английского Происхождения
19 Oct, 24
