На следующий день после того,
как Microsoft выпустила внеочередную заплатку к
VML-сценариям в Internet Explorer, хакеры начали
массовую рассылку и размещение на сайтах-ловушках
эксплойтов к другой новой критической
уязвимости — в PowerPoint, презентационном
приложении Microsoft Office.
Исследователи безопасности из
McAfee получили уже два различных вредоносных
файла PowerPoint, использующих уязвимость,
сообщил представитель компании Крейг
Шмугар. Оба троянца устанавливают в систему
код, подгружающий дополнительные модули с
удаленного сайта. Хотя McAfee не сообщила о
подробностях работы эксплойта,
специалистам стало известно, что он
работает на трех версиях Office — 2000, XP и 2003.
Пока они утверждают, что он работает под
Windows 2000, а под другими системами эксплойт
еще не протестирован. За последние
несколько месяцев атаки с использованием
уязвимостей Office участились. Обычно это
документы с вредоносным кодом, вложенные в
письма, рассылаемые группам адресатов,
например, сотрудникам конкретной компании
или организации. Например, один из двух
вредоносных файлов, попавших в
распоряжение McAfee, был разослан в компанию,
выполняющую оборонные заказы, сказал
Шмугар.
