Новости → В Microsoft PowerPoint различных версий найдена опасная уязвимость
Эксперты по вопросам безопасности предупреждают о том, что киберпреступники эксплуатируют критическую уязвимость в приложении для работы с презентациями Microsoft PowerPoint.
Уязвимость, о которой идет речь, присутствует в PowerPoint 2000/2002/2003 с третьим сервис-паком, а также в версии программы, входящей в состав пакета Office 2004 for Mac.
Для реализации атаки злоумышленнику необходимо вынудить пользователя открыть сформированный специальным образом файл в формате .ppt.
При просмотре такого документа на компьютере происходит ошибка, и злоумышленники получают возможность перехватить контроль над системой.
Далее нападающий может выполнить на машине жертвы произвольный программный код.
Microsoft подтвердила факт существования проблемы, заметив, что атаки через уязвимость в настоящее время носят ограниченный характер. Тем не менее,корпорация рекомендует пользователям воздержаться от просмотра презентаций в формате .ppt, полученных из ненадежных или сомнительных источников.
Патча для уязвимость пока нет, Microsoft работает над соответствующей «заплаткой», однако сроки ее выхода не уточняются. Не исключено, что апдейт войдет в состав апрельского набора обновлений, который корпорация планирует выпустить в следующий вторник.
Уязвимость, о которой идет речь, присутствует в PowerPoint 2000/2002/2003 с третьим сервис-паком, а также в версии программы, входящей в состав пакета Office 2004 for Mac.
Для реализации атаки злоумышленнику необходимо вынудить пользователя открыть сформированный специальным образом файл в формате .ppt.
При просмотре такого документа на компьютере происходит ошибка, и злоумышленники получают возможность перехватить контроль над системой.
Далее нападающий может выполнить на машине жертвы произвольный программный код.
Microsoft подтвердила факт существования проблемы, заметив, что атаки через уязвимость в настоящее время носят ограниченный характер. Тем не менее,корпорация рекомендует пользователям воздержаться от просмотра презентаций в формате .ppt, полученных из ненадежных или сомнительных источников.
Патча для уязвимость пока нет, Microsoft работает над соответствующей «заплаткой», однако сроки ее выхода не уточняются. Не исключено, что апдейт войдет в состав апрельского набора обновлений, который корпорация планирует выпустить в следующий вторник.
источник:
compulenta.ru
compulenta.ru