Ошибка: Failed to parse the Currency Converter XML document.
$19 150.28


Ошибка: Failed to parse the Currency Converter XML document.
$16 674.32


Ошибка: Failed to parse the Currency Converter XML document.
$2 033.67


Уязвимость в приложении PowerPoint

Microsoft предупредила пользователей Windows о появлении вируса, поражающего компьютеры через уязвимость в приложении для создания презентаций PowerPoint.

При открытии зараженного файла формата РРТ (PowerPoint), приложенного к письму, пришедшему с Google GMail, на компьютер устанавливается клавиатурный шпион, сообщает служба ВВС. Кроме того, вирус открывает в системе бэкдор, позволяя удаленному хакеру получить полный контроль над машиной.

Инфицированный файл-презентация содержит 18 слайдов юмористического характера про отношения между мужчинами и женщинами. После заражения, вирус устанавливает свободную от вреденосного кода презентацию, чтобы скрыть факт инфицирования. Вероятно, вирус адресован китайским пользователям, поскольку при написании темы письма и заголовка вложения используются знаки китайского алфавита.


Вирус эксплуатирует уязвимость PowerPoint версий 2000, 2002 и 2003. Уязвимость связана с тем, что приложение использует данные, взятые непосредственно из презентации в качестве указателя во время сохранения или закрытия документа. Удаленный пользователь может вызвать повреждение памяти, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе. Данная «дыра» относится к типу «zero-day», так как могла быть проэксплуатирована в день обнаружения, и до сих пор не имеет способов устранения.

«Информации по этому вирусу у нас крайне мало, — сообщила руководитель информационной службы »Лаборатории Касперского« Ольга Кобзарева. — Действительно приблизительно 15 июля была обнаружена новая критическая уязвимость для Microsoft Power Point, она используется рядом вредоносных программ для проникновения в систему. Однако среди них не было клавиатурного шпиона. »Письма от Google« мы тоже не получали».

Эксперты по информационной безопасности призывают пользователей не открывать подозрительных вложений, так как до выхода соответствующего патча Microsoft может пройти еще несколько недель. Вероятно, его появления следует ожидать 8 августа в составе традиционного ежемесячного обновления безопасности.

 

Интересное

Конфиденциальные сведения...
Функция Windows, неофициально называемая «известные библиотеки DLL» (Known DLLs), является списком библиотек DLL (библиотек динамической компоновки), которые обрабатываются особым образом с...
Подробнее...
Выпадающие меню с помощью CSS
Каждый, кому хоть раз приходилось создавать выпадающие меню, знаком с тем, какое количество скриптов требуется для этого. Между тем, используя грамотно структурированный HTML-код и несложные...
Подробнее...
Виртуальный выделенный сервер
В последнее время некоторые российские провайдеры стали предоставлять услуги хостинга на виртуальных выделенных серверах. Во всём мире эта услуга не нова. Там, наряду с обычным хостингом, она...
Подробнее...
Использование сессий в PHP
Очень часто при написании скриптов на php необходимо хранить некоторую информацию о посетителе в течение всего сеанса его работы. Типичным примером такой ситуации является необходимость...
Подробнее...
Удаление стрелок с ярлыков
Удаление стрелок с ярлыковЕсли вам надоели маленькие стрелки, обозначающие ярлыки Windows, и вы хотите чтоб они не закрывали вашу яркую иконку, выполните следующие действия:
Подробнее...
Десять ошибок, с которыми...
Обновление операционной системы до новой версии как на домашнем компьютере, так и в офисной сети, состоящей из нескольких рабочих станций, может привести к серьезным неприятностям. Обновление...
Подробнее...
Справочник по php
Справочник в формате .chm
Подробнее...
Кто и как выманивает...
Пару лет назад стандартный набор распространенных интернет-угроз пополнился еще одним видом криминала. В прессе все чаще стало мелькать слово «фишинг» (phishing), под которым поначалу...
Подробнее...
Дюжина вопросов по...
Существуют несколько вопросов, которые изо дня в день повторяются на доске сообщений сервера ISAServer.org и в списках подписчиков. Эти же самые вопросы задают также в общих новостных лентах...
Подробнее...
Удаление и отключение...
Иногда требуется обновить или удалить драйвер какого-либо устройства, поскольку он уже не нужен либо не работает должным образом под Windows Server 2003. В этой статье будет описан процесс...
Подробнее...