PowerPoint - "свежий" объект атак
Спустя день после внесения исправлений в широко эксплуатируемую ошибку VML, Microsoft получает новую головную боль в виде уязвимости в PowePoint. В среду McAfee сообщил о начале атак с использованием обнаруженного в пакете презентация Office бага. Исследователи доложили о случаях, когда пользователи по e-mail получали два разных файла PowerPoint, оба содержали вредоносные коды, использующие уязвимость. Файлы устанавливали троянское ПО, которое пыталось соединиться с внешним сервером.
Хотя о технических деталях не сообщалось, MacAfee подтвердил, что атаки затрагивают три версии Office на Windows 2000: Office 2000, Office XP и Office 2003. Данные относительно остальных платформ и версий Office пока не поступали, так как их тестирование еще находится в процессе.
За прошедшие несколько месяцев значительно участились случаи эксплуатации нераскрытых ошибок пакета Office. В первую очередь волна атак коснулась правительственных агентств и подрядчиков. Как правило, нападения происходят путем рассылки злонамеренных документов Office на e-mail потенциальных жертв. Поскольку последняя ошибка в PowePoint ограничена в возможностях, MacAfee присвоила её низкий уровень опасности.
Хотя о технических деталях не сообщалось, MacAfee подтвердил, что атаки затрагивают три версии Office на Windows 2000: Office 2000, Office XP и Office 2003. Данные относительно остальных платформ и версий Office пока не поступали, так как их тестирование еще находится в процессе.
За прошедшие несколько месяцев значительно участились случаи эксплуатации нераскрытых ошибок пакета Office. В первую очередь волна атак коснулась правительственных агентств и подрядчиков. Как правило, нападения происходят путем рассылки злонамеренных документов Office на e-mail потенциальных жертв. Поскольку последняя ошибка в PowePoint ограничена в возможностях, MacAfee присвоила её низкий уровень опасности.
Ещё новости по теме:
18:20