Корпорация Microsoft сообщает об обнаружении ранее неизвестного эксплоита, атакующего открытую уязвимость в программном обеспечении Microsoft PowerPoint. Уязвимость затрагивает все версии PowerPoint 2000 и 2004. Последний вариант Microsoft Office 2007, куда входит и PowerPonit, атаке не подвержен.

Запускается атака через скачивание специально сконструированного файла, при открытии которого происходит переполнение буфера памяти PowerPoint и атакующий получает возможность исполнения почти любого программного кода во взломанной системе.

В бюллетене по безопасности Microsoft говорится, что на данный момент атака слабо распространена в интернете и пока атакующие используют ее для взлома компьютеров конкретных пользователей. "Microsoft расследует сообщения об уязвимости в пакете Microsoft Office. Пока мы можем сообщить, что она затрагивает очень незначительное число пользователей", - говорится в сообщении корпорации.

Хотя пока в компании нет данных о том, когда будет выпущен патч, устраняющий уязвимость, в Редмонде не исключают, что ввиду опасности бага исправление может быть выпущено ранее традиционного ежемесячного набора.

citcity.ru

Последняя модификация: 6 Апрель, 2009