Показано с 1 по 1 из 1.

Непропатченная дыра в PowerPoint порождает массу атак

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Непропатченная дыра в PowerPoint порождает массу атак

    В прошлый четверг компания Microsoft подтвердила наличие непропатченной дыры в PowerPoint, которую хакеры используют для атаки на уязвимые компьютеры. Для того, чтобы стать жертвой такой атаки, пользователю необходимо открыть специальным образом составленный файл PowerPoint. http://www.microsoft.com/technet/sec...ry/969136.mspx

    Несмотря на то, что в своем заявлении Microsoft указывает на "ограниченное число целенаправленных атак", представители McAfee фиксируют множественные случаи их проведения, в частности для того, чтобы установить на уязвимые компьютеры троянские программы. По информации McAfee, эксплоиты используются хакерами для того, чтобы скрыть следы вредоносных действий.

    В отчете компании, в частности, говорится, что "некоторые эксплоиты маскируются под файлы PowerPoint Show и имеют расширение .pps". Такие файлы обычно открываются в полноэкранном режиме и делают невидимыми запущенные на рабочем столе приложения, такие, например, как утилиты для системного мониторинга, которые могли бы дать знать о том, что на машину устанавливается троян.

    Уязвимыми к эксплоиту являются полностью пропатченные версии Microsoft Office PowerPoint 2000, PowerPoint 2002, PowerPoint 2003 и Microsoft Office 2004 для Mac. Другие варианты этого ПО, включая Microsoft Office PowerPoint 2007 и Microsoft Office 2008 для Mac, не подвержены данной уязвимости.

    Следующее плановое "обновление по вторникам" от Microsoft выпадает на 14-е апреля, однако на разработку противоядия может потребоваться время, поэтому перспективы появления соответствующей заплатки в ближайшее время остаются туманными. Например, уязвимость в Excel, которой хакеры пользуются уже с конца февраля, во время мартовского обновления пропатчена не была. Впрочем, всегда есть вероятность выхода внеочередной заплатки.

    http://www.avertlabs.com/research/bl...loits-reloaded

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 27.06.2011, 17:40
  2. Ответов: 10
    Последнее сообщение: 06.07.2010, 22:44
  3. Обнаружена непропатченная уязвимость в Adobe Illustrator
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 04.12.2009, 11:15
  4. Symantec ожидает увеличения числа атак на непропатченный баг в Windows
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 23.06.2009, 13:25
  5. Ответов: 0
    Последнее сообщение: 24.09.2007, 11:05

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00312 seconds with 18 queries