Серьезная уязвимость в MS Office PowerPoint

Microsoft опубликовала сегодня уведомление безопасности, описывающее уязвимость нулевого дня в Microsoft Office PowerPoint. Уязвимость существует из-за ошибки при обработке PowerPoint файлов, которая может позволить злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего специально сформированный PowerPoint файл.

В случае атаки через Web, злоумышленник должен разместить вредоносный файл на Web сервере и заставить пользователя открыть его. Эта уязвимость не может автоматически эксплуатироваться через email сообщение. Для успешной эксплуатации уязвимости пользователь должен добровольно открыть вредоносный файл, прикрепленный к письму.

В настоящий момент уязвимость эксплуатируется вредоносным приложением Exploit:Win32/Apptom.gen. На данный момент публичных эксплойтов под нее нет. Однако, можно быть уверенными, что в привате эксплойты уже существуют и удачно используются.