Uderzenie w PowerPoint z atakami zerowymi

Złośliwe oprogramowanie Pliki PowerPoint (.ppt) są obecnie wykorzystywane do wykorzystania nowo zgłoszonej luki w zabezpieczeniach w aplikacji Office. Nie ma jeszcze żadnej łaty dostępnej dla luki zero-day, ale Microsoft twierdzi, że ataki są obecnie ograniczone i ukierunkowane.

Udany atak pozwoliłby na uruchomienie dowolnego polecenia na komputerze ofiary, takiego jak pobieranie i instalowanie złośliwego oprogramowania. Microsoft Security Response Center (MSRC) zgłasza, że ​​jego wadliwe wersje to: Microsoft Office PowerPoint 2000 Service Pack 3, Microsoft Office PowerPoint 2002 Service Pack 3, Microsoft Office PowerPoint 2003 z dodatkiem Service Pack 3 i Microsoft Office 2004 dla komputerów Mac.

Zgodnie z MSRC nie ma to wpływu na program Microsoft Office PowerPoint 2007.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Do czasu wydania poprawki przez Redmond, najlepiej jest przesłać dowolne podejrzane PowerPoint załączniki wiadomości e-mail do witryny Virustotal.com w przypadku wielu bezpłatnych skanowań, ponieważ te niewielkie ataki typu "zero-day" często mogą zostać pominięte przez jeden program antywirusowy. Ponadto technicy i pracownicy działu IT mogą zajrzeć do konwertera MOICE, które wymaga zainstalowania pakietu zgodności Office 2007 i konwertuje binarne dokumenty pakietu Office na format XML 2007. Są jednak pewne problemy z procesem, takie jak utrata wszystkich makr w przekonwertowanych dokumentach.

Więcej szczegółów można znaleźć w Poradniku zabezpieczeń firmy Microsoft 969136.