Нашем форуме проводятся консультации по вопросам неисправностей с компьютерным железом и программным обеспечением. Коллектив компетентных сотрудников (программисты, техники, администраторы локальных сетей и серверов) оперативно ответит на все ваши вопросы. Не проходите мимо :)
автор: admin | 16.03.2008
Последняя уязвимость PowerPoint активно эксплуатируется
На следующий день после того, как Microsoft выпустила внеочередную заплатку к VML-сценариям в Internet Explorer, хакеры начали массовую рассылку и размещение на сайтах-ловушках эксплойтов к другой новой критической уязвимости — в PowerPoint, презентационном приложении Microsoft Office.
Исследователи безопасности из MacAfee получили уже два различных вредоносных файла PowerPoint, использующих уязвимость, сообщил представитель компании Крейг Шмугар (Craig Schmugar). Оба троянца устанавливают в систему код, подгружающий дополнительные модули с удаленного сайта.
Хотя о технических деталях не сообщалось, MacAfee подтвердил, что атаки затрагивают три версии Office на Windows 2000: Office 2000, Office XP и Office 2003. Данные относительно остальных платформ и версий Office пока не поступали, так как их тестирование еще находится в процессе.
За прошедшие несколько месяцев значительно участились случаи эксплуатации нераскрытых ошибок пакета Office. В первую очередь волна атак коснулась правительственных агентств и подрядчиков. Как правило, нападения происходят путем рассылки злонамеренных документов Office на e-mail потенциальных жертв. Поскольку последняя ошибка в PowePoint предоставляет ограниченные возможности, MacAfee присвоила ей низкий уровень опасности.
Новости
