Поиск
Дополнительное меню

Новости ИТ-бизнеса для Профессионалов

11 декабря : понедельник

Курсы

USD ЦБ РФ 11/12 59.2948 0
EUR ЦБ РФ 11/12 69.9323 0
EUR/USD 11/12 1.1794 0

В Microsoft PowerPoint различных версий найдена опасная "брешь"

06.04.2009 16:23
Эксперты по вопросам безопасности предупреждают о том, что киберпреступники эксплуатируют критическую уязвимость в приложении для работы с презентациями Microsoft PowerPoint.

"Дыра", о которой идет речь, присутствует в PowerPoint 2000/2002/2003 с третьим сервис-паком, а также в версии программы, входящей в состав пакета Office 2004 for Mac.

Для реализации атаки злоумышленнику необходимо вынудить пользователя открыть сформированный специальным образом файл в формате .ppt. При просмотре такого документа на компьютере происходит ошибка, и злоумышленники получают возможность перехватить контроль над системой. Далее нападающий может выполнить на машине жертвы произвольный программный код.

Microsoft подтвердила факт существования проблемы, заметив, что атаки через уязвимость в настоящее время носят ограниченный характер. Тем не менее корпорация рекомендует пользователям воздержаться от просмотра презентаций в формате .ppt, полученных из ненадежных или сомнительных источников.

Патча для "дыры" пока нет. Microsoft работает над соответствующей "заплаткой", однако сроки ее выхода не уточняются. Не исключено, что апдейт войдет в состав апрельского набора обновлений, который корпорация планирует выпустить в следующий вторник.

Источник: Компьюлента

06 апреля