Компания Microsoft предупреждает
пользователей операционных систем Windows о
появлении вируса, эксплуатирующего недавно
обнаруженную дыру в приложении PowerPoint.
Вирус распространяется посредством
электронной почты в виде файла презентации.
Инфицированное письмо приходит с ящика в
почтовой службе Google GMail и содержит в
китайские символы в теме письма и имени
файла во вложении. Открытие файла
провоцирует установку шпионской программы,
перехватывающей нажатия клавиш на
клавиатуре. Кроме этого, в системе
открывается "чёрный ход",
воспользовавшись которым злоумышленники
могут забрать сохранённые текстовые строки
или выполнить на компьютере произвольный
вредоносный код. Затем вирус как ни в чём не
бывало возвращает на место исходную
юмористическую презентацию.
Уязвимость в программу PowerPoint может быть
эксплуатирована, только если пользователь
попытается открыть инфицированный файл.
Таким образом, представители Microsoft
рекомендуют пользователям воздержаться от
подобных действий, даже если заражённое
письмо пришло от одного из контактов в
адресной книге. Официальный патч к
уязвимости выйдет только 8 августа.