...
...

Обнаружена новая уязвимость в PowerPoint

Недавно была обнаружена новая незакрытая уязвимость в PowerPoint от Microsoft, которая позволяет злоумышленнику получить полный контроль над системой и выполнить произвольный код. Хотя об уязвимости еще мало известно, однако точно установлено, что уязвимость использует программа-троян. Есть предположения, что новая уязвимость может быть результатом изменений, вносимых патчами от этого месяца, хотя многие считают, что это просто неоткрытая ранее ошибка.

Впервые использование новой уязвимости было замечено неделю назад, в интернете, финским экспертом по безопасности Ждухой-Манти Лаурио (Juha-Matti Laurio). Тогда же он посоветовал использовать антивирусные программы для борьбы с программами-распространителями и обновлять свои антивирусные базы как можно чаще.

Лаурио определил файл, отвечающий за распространение уязвимости, TROJ_SMALL.CMZ, и отметил, что PowerPoint файл, использующий уязвимость, имеет размер около 72 килобайт. Проверка лучшими антивирусными программами показала, что они не определяли вредоносный код, однако сам Лаурио заявил на тот момент, что обновления вскоре должны появится и задержка могла быть связана с выходными.

В то же время Лаурио предупредил всех пользователей PowerPoint внимательно следить за тем, от кого они получают свою корреспонденцию и если источник неизвестен или незнаком, то пока стоит поостеречься и подождать пока не появится соответствующее исправление.
Microsoft пока не подтвердила наличие уязвимости.



© Компьютерная газета