$28.06


$178.66


$37.51


Уязвимость в приложении PowerPoint

Microsoft предупредила пользователей Windows о появлении вируса, поражающего компьютеры через уязвимость в приложении для создания презентаций PowerPoint.

При открытии зараженного файла формата РРТ (PowerPoint), приложенного к письму, пришедшему с Google GMail, на компьютер устанавливается клавиатурный шпион, сообщает служба ВВС. Кроме того, вирус открывает в системе бэкдор, позволяя удаленному хакеру получить полный контроль над машиной.

Инфицированный файл-презентация содержит 18 слайдов юмористического характера про отношения между мужчинами и женщинами. После заражения, вирус устанавливает свободную от вреденосного кода презентацию, чтобы скрыть факт инфицирования. Вероятно, вирус адресован китайским пользователям, поскольку при написании темы письма и заголовка вложения используются знаки китайского алфавита.


Вирус эксплуатирует уязвимость PowerPoint версий 2000, 2002 и 2003. Уязвимость связана с тем, что приложение использует данные, взятые непосредственно из презентации в качестве указателя во время сохранения или закрытия документа. Удаленный пользователь может вызвать повреждение памяти, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе. Данная «дыра» относится к типу «zero-day», так как могла быть проэксплуатирована в день обнаружения, и до сих пор не имеет способов устранения.

«Информации по этому вирусу у нас крайне мало, — сообщила руководитель информационной службы »Лаборатории Касперского« Ольга Кобзарева. — Действительно приблизительно 15 июля была обнаружена новая критическая уязвимость для Microsoft Power Point, она используется рядом вредоносных программ для проникновения в систему. Однако среди них не было клавиатурного шпиона. »Письма от Google« мы тоже не получали».

Эксперты по информационной безопасности призывают пользователей не открывать подозрительных вложений, так как до выхода соответствующего патча Microsoft может пройти еще несколько недель. Вероятно, его появления следует ожидать 8 августа в составе традиционного ежемесячного обновления безопасности.

 

Интересное

Проектирование...
Информационная среда WWW базируется на технологии гипертекста, в основе которой лежит концепция связывания документов с помощью ссылок. Именно ссылки объединили Интернет в единое пространство, дав...
Подробнее...
Поисковики убивают...
В то время как работа поисковиков становится всё «умнее», точнее и объективнее, оптимизация сайтов для поисковых систем теряет свою эффективность, ставя под угрозу рентабельность...
Подробнее...
Безопасность. Какой вопрос...
Думаю, у каждого при чтении специализированной литературы возникали вопросы по поводу тех или иных терминов. Но, как правило, поблизости обычно нет того, кто может объяснить их значение. Проблемы...
Подробнее...
Внимание! Отказ в...
Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.Уязвимость существует из-за ошибки при обработке пакетов, отправленных на порт 48000 UDP/TCP....
Подробнее...
Настройка роутера с...
В данной статье мы расскажем о настройке роутера на базе FreeBSDвыполняющего роль шлюза в инернет с установкой firewall-a, иподдерживающем статическую arp таблицу mac адресов в локальной сети.Речь...
Подробнее...
Определение наличия...
По статистике, около 90% пользователей в наши дни пользуются Internet Explorer (5-й или 6-й версией). В этих браузерах Flash, как правило, уже установлен (если же нет, то, при наличии...
Подробнее...
Проверка e-mail адреса на...
Я уже много раз слышал вопрос: «Как проверить e-mail на существование?». Видел на них много ответов, но во всех было сказано, что проверить никак нельзя, предлагались только обходные пути, такие...
Подробнее...
Секреты популярности сайта
Подумайте, хорошо ли раскрыта тема вашего сайта на его страницах. Что в основном пользователь ищет в интернете? Информацию.От различных товаров до банальных новостей. Предоставляйте информацию на...
Подробнее...
Стратегии высокой надежности
Большинство предприятий среднего и большого бизнеса сегодня очень сильно зависят от своих компьютерных сетей. Многие предприятия также имеют приложения, которые являются ключевыми для задач...
Подробнее...
Продвижение сайта
Для того чтобы привлечь посетителей на созданный вами сайт, недостаточно только лишь презентабельного дизайна вашего ресурса. Необходимо проведения ряда определенных мероприятий, которые...
Подробнее...