Непропатченная дыра в PowerPoint приносит проблемы

В прошлый четверг компания Microsoft подтвердила наличие непропатченной дыры в PowerPoint, которую хакеры используют для атаки на уязвимые компьютеры. Для того, чтобы стать жертвой такой атаки, пользователю необходимо открыть специальным образом составленный файл PowerPoint.

Несмотря на то, что в своем заявлении Microsoft указывает на «ограниченное число целенаправленных атак», представители McAfee фиксируют множественные случаи их проведения, в частности для того, чтобы установить на уязвимые компьютеры троянские программы. По информации McAfee, эксплоиты используются хакерами для того, чтобы скрыть следы вредоносных действий.

В отчете компании, в частности, говорится, что «некоторые эксплоиты маскируются под файлы PowerPoint Show и имеют расширение .pps». Такие файлы обычно открываются в полноэкранном режиме и делают невидимыми запущенные на рабочем столе приложения, такие, например, как утилиты для системного мониторинга, которые могли бы дать знать о том, что на машину устанавливается троян.

Уязвимыми к эксплоиту являются полностью пропатченные версии Microsoft Office PowerPoint 2000, PowerPoint 2002, PowerPoint 2003 и Microsoft Office 2004 для Mac. Другие варианты этого ПО, включая Microsoft Office PowerPoint 2007 и Microsoft Office 2008 для Mac, не подвержены данной уязвимости.

Следующее плановое «обновление по вторникам» от Microsoft выпадает на 14-е апреля, однако на разработку противоядия может потребоваться время, поэтому перспективы появления соответствующей заплатки в ближайшее время остаются туманными. Например, уязвимость в Excel, которой хакеры пользуются уже с конца февраля, во время мартовского обновления пропатчена не была. Впрочем, всегда есть вероятность выхода внеочередной заплатки.

Источник: Xaker.ру