Как стать автором
Обновить

Старые форматы PowerPoint стали опасными

Время на прочтение 1 мин
Количество просмотров 565
Компания Microsoft предупреждает о случаях хакерских атак через файлы в формате PPT старых версий. О наличии новой дыры специалисты компании узнали постфактум, уже после появления эксплойта (даже нескольких эксплойтов) и после начала рассылки заражённых файлов. То есть это уязвимость типа zero-day, для которой пока нет патча.

Уязвимость затрагивает форматы файлов PowePoint 2000 SP3, 2002 SP3 и 2003 SP3, а также Office 2004 for Mac. После открытия заражённого файла PowerPoint обращается к «неправильному» объекту в оперативной памяти, после чего вредоносная программа получает права на исполнение любого кода и начинает загружать из интернета трояны.

По информации Microsoft, хакерские атаки пока что не стали массовыми, а нацелены только на строго определённых людей. Microsoft не обещает выпустить отдельный патч и даже не обещает включить заплатку его в ежемесячный кумулятивный патч 14 апреля (всё-таки речь идёт о старых версиях программ). Обычным пользователям остаётся только использовать для конвертации файлов в формат Office 2007 утилиту Microsoft Office Isolated Conversion Environment (MOICE), а также активировать опцию Microsoft Office File Block в реестре Windows для ограничения открытия файлов версий Office 2003 и младше.

Напомним, что пять недель назад был обнаружена похожая уязвимость типа zero-day для Excel. Простые пользователи программ MS Office задаются естественным вопросом: когда же это кончится? По мнению специалистов — никогда. Потому что Microsoft не в силах полностью тестировать все старые версии форматов MS Office, но обязана сохранять с ними обратную совместимость.

via ZDNet UK
Теги:
Хабы:
0
Комментарии 4
Комментарии Комментарии 4

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн