Последняя уязвимость PowerPoint активно эксплуатируется

На следующий день после того, как Microsoft выпустила внеочередную заплатку к VML-сценариям в Internet Explorer, хакеры начали массовую рассылку и размещение на сайтах-ловушках эксплойтов к другой новой критической уязвимости — в PowerPoint, презентационном приложении Microsoft Office.
Исследователи безопасности из McAfee получили уже два различных вредоносных файла PowerPoint, использующих уязвимость, сообщил представитель компании Крейг Шмугар (Craig Schmugar). Оба троянца устанавливают в систему код, подгружающий дополнительные модули с удаленного сайта.
Хотя о технических деталях не сообщалось, MacAfee подтвердил, что атаки затрагивают три версии Office на Windows 2000: Office 2000, Office XP и Office 2003. Данные относительно остальных платформ и версий Office пока не поступали, так как их тестирование еще находится в процессе.
За прошедшие несколько месяцев значительно участились случаи эксплуатации нераскрытых ошибок пакета Office. В первую очередь волна атак коснулась правительственных агентств и подрядчиков. Как правило, нападения происходят путем рассылки злонамеренных документов Office на e-mail потенциальных жертв. Поскольку последняя ошибка в PowePoint предоставляет ограниченные возможности, MacAfee присвоила ей низкий уровень опасности.