Уязвимость PowerPoint активно используется хакерами
На следующий день после того, как Microsoft выпустила внеочередную заплатку к VML-сценариям в Internet Explorer, хакеры начали массовую рассылку и размещение на сайтах-ловушках эксплойтов к другой новой критической уязвимости – в PowerPoint, презентационном приложении Microsoft Office.
Исследователи безопасности из McAfee получили уже два различных вредоносных файла PowerPoint, использующих уязвимость, сообщил представитель компании Крейг Шмугар (Craig Schmugar). Оба троянца устанавливают в систему код, подгружающий дополнительные модули с удаленного сайта.
Хотя McAfee не сообщила о подробностях работы эксплойта, специалистам стало известно, что он работает на трех версиях Office – 2000, XP и 2003. Пока они утверждают, что он работает под Windows 2000, а под другими системами эксплоит еще не протестирован.
За последние несколько месяцев атаки с использованием уязвимостей Office участились. Обычно это документы с вредоносным кодом, вложенные в письма, рассылаемые группам адресатов, например, сотрудникам конкретной компании или организации. Например, один из двух вредоносных файлов, попавших в распоряжение McAfee, был разослан в компанию, выполняющую оборонные заказы, сказал Шмугар.
Исследователи безопасности из McAfee получили уже два различных вредоносных файла PowerPoint, использующих уязвимость, сообщил представитель компании Крейг Шмугар (Craig Schmugar). Оба троянца устанавливают в систему код, подгружающий дополнительные модули с удаленного сайта.
Хотя McAfee не сообщила о подробностях работы эксплойта, специалистам стало известно, что он работает на трех версиях Office – 2000, XP и 2003. Пока они утверждают, что он работает под Windows 2000, а под другими системами эксплоит еще не протестирован.
За последние несколько месяцев атаки с использованием уязвимостей Office участились. Обычно это документы с вредоносным кодом, вложенные в письма, рассылаемые группам адресатов, например, сотрудникам конкретной компании или организации. Например, один из двух вредоносных файлов, попавших в распоряжение McAfee, был разослан в компанию, выполняющую оборонные заказы, сказал Шмугар.
Ещё новости по теме:
18:20