Microsoft предупреждает о возможной PowerPoint атаке

Совсем недавно компания Microsoft выпустила патч, исправляющий ошибки в ее программном продукте PowerPoint, но как оказалось устранены были далеко не все уязвимости этого презентационного пакета. "Нам стало известно о появлении широко доступного концептуального кода, который взламывает Microsoft Office 2003 PowerPoint", сообщила руководитель программы Microsoft Security Александра Хафт (Alexandra Huft). "Названный концептуальный код может позволить взломщику исполнить код на компьютере пользователя, убедив последнего открыть специально созданный файл PowerPoint". Госпожа Хафт при этом заметила, что софтверному гиганту не известно о какой либо предпринятой атаке, где бы использовалась эта уязвимость, но сам код в настоящее время общедоступен на ресурсах подобных Securitydot.net. Поэтому, злоумышленники могут использовать его в самом ближайшем времени.

Компания Secunia уже классифицировала уязвимость как "высококритичную", потому как она может позволить получить доступ к полностью "пропатченой" системе Windows. По заявлению специалистов все той же Secunia, "дыра", которую использует появившийся концептуальный код, присутствует в приложениях PowerPoint 2000, PowerPoint 2002 и PowerPoint 2003, а также в соответствующих версиях пакета Office.
В течение последних несколько месяцев "лататели" из Microsoft работали более чем интенсивно, и главным объектом их стараний был Office. К слову, только в минувший вторник софтверный гигант выпустил исправления для 26 уявимостей (крупнейший выпуск за последнее время) в продуктах Windows, Office и .Net Framework.