Компания Microsoft предупреждает о случаях хакерских атак через файлы в формате PPT старых версий. О наличии новой дыры специалисты компании узнали постфактум, уже после появления эксплойта (даже нескольких эксплойтов) и после начала рассылки заражённых файлов. То есть это уязвимость типа zero-day, для которой пока нет патча.
Уязвимость затрагивает форматы файлов PowePoint 2000 SP3, 2002 SP3 и 2003 SP3, а также Office 2004 for Mac. После открытия заражённого файла PowerPoint обращается к «неправильному» объекту в оперативной памяти, после чего вредоносная программа получает права на исполнение любого кода и начинает загружать из интернета трояны.
По информации Microsoft, хакерские атаки пока что не стали массовыми, а нацелены только на строго определённых людей. Microsoft не обещает выпустить отдельный патч и даже не обещает включить заплатку его в ежемесячный кумулятивный патч 14 апреля (всё-таки речь идёт о старых версиях программ). Обычным пользователям остаётся только использовать для конвертации файлов в формат Office 2007 утилиту Microsoft Office Isolated Conversion Environment (MOICE), а также активировать опцию Microsoft Office File Block в реестре Windows для ограничения открытия файлов версий Office 2003 и младше.
Напомним, что пять недель назад был обнаружена похожая уязвимость типа zero-day для Excel. Простые пользователи программ MS Office задаются естественным вопросом: когда же это кончится? По мнению специалистов — никогда. Потому что Microsoft не в силах полностью тестировать все старые версии форматов MS Office, но обязана сохранять с ними обратную совместимость.
via ZDNet UK
Уязвимость затрагивает форматы файлов PowePoint 2000 SP3, 2002 SP3 и 2003 SP3, а также Office 2004 for Mac. После открытия заражённого файла PowerPoint обращается к «неправильному» объекту в оперативной памяти, после чего вредоносная программа получает права на исполнение любого кода и начинает загружать из интернета трояны.
По информации Microsoft, хакерские атаки пока что не стали массовыми, а нацелены только на строго определённых людей. Microsoft не обещает выпустить отдельный патч и даже не обещает включить заплатку его в ежемесячный кумулятивный патч 14 апреля (всё-таки речь идёт о старых версиях программ). Обычным пользователям остаётся только использовать для конвертации файлов в формат Office 2007 утилиту Microsoft Office Isolated Conversion Environment (MOICE), а также активировать опцию Microsoft Office File Block в реестре Windows для ограничения открытия файлов версий Office 2003 и младше.
Напомним, что пять недель назад был обнаружена похожая уязвимость типа zero-day для Excel. Простые пользователи программ MS Office задаются естественным вопросом: когда же это кончится? По мнению специалистов — никогда. Потому что Microsoft не в силах полностью тестировать все старые версии форматов MS Office, но обязана сохранять с ними обратную совместимость.
via ZDNet UK