Показано с 1 по 1 из 1.

Эксперты выразили обеспокоенность по поводу неспособности Microsoft пропатчить дыру в PowerPoint

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Эксперты выразили обеспокоенность по поводу неспособности Microsoft пропатчить дыру в PowerPoint

    Эксперты в области безопасности выражают озабоченность из-за неспособности корпорации Microsoft закрыть уязвимость в PowerPoint, которая в данный момент активно используется авторами вредоносных программ.

    Эта уязвимость сейчас эксплуатируется для проведения реальных атак, и многие ожидали, что закрывающая ее заплатка должна была появиться еще в рамках последнего "обновления по вторникам", однако до сих пор никаких следов скорого появления патча нет.

    Грэхем Клули из Sophos подчеркивает, что эксплоиты для этой уязвимости в PowerPoint вовсю циркулируют в открытом доступе. Они могут маскироваться под файл презентации с голыми японочками, купающимся в приливной волне или под IQ-тест, поэтому эксперты с нетерпением ожидают, что Microsoft вскоре устранит данную неприятность.

    Клули отметил, что несмотря на то, что до сих пор атаки по большей части носили целенаправленный характер, в скором времени ситуация может приобрести более широкие масштабы, если к ее развитию подключатся распространяющие спам-ботнеты.

    Проблема с Power Point добавила головной боли многим экспертам, и без того выражавшим тревогу по поводу уровня уязвимости программ и недостаточно быстрого распространения патчей и обновлений. Так, основатель Secunia Нильс Хенрик Расмуссен отметил, что во многом здесь виноваты IT-департаменты, страдающие от дефицита ресурсов и невозможности своевременной установки заплаток на множество приложений.

    Он подчеркнул, что и его собственное исследование, и последний доклад Microsoft свидетельствуют о возросшей роли утечек в приложениях по сравнению с дырами в самих операционных системах.

    xakep.ru

  2. Реклама
     

Похожие темы

  1. Выполнение произвольного кода в Microsoft PowerPoint
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.06.2009, 18:36
  2. Ответов: 0
    Последнее сообщение: 03.04.2009, 12:10
  3. Почему Microsoft не пропатчила Windows 7
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 18.01.2009, 13:25
  4. Microsoft PowerPoint Code Execution Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 28.09.2006, 15:27
  5. Microsoft пропатчит патч
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 25.04.2006, 21:06

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01228 seconds with 18 queries