В прошлый четверг компания Microsoft подтвердила наличие
непропатченной дыры в
PowerPoint, которую хакеры используют для атаки на уязвимые компьютеры. Для
того, чтобы стать жертвой такой атаки, пользователю необходимо открыть
специальным образом составленный файл PowerPoint.
Несмотря на то, что в своем заявлении Microsoft указывает на "ограниченное
число целенаправленных атак", представители McAfee фиксируют множественные
случаи их проведения, в частности для того, чтобы установить на уязвимые
компьютеры троянские программы. По информации McAfee, эксплоиты используются
хакерами для того, чтобы скрыть следы вредоносных действий.
В
отчете компании, в частности, говорится, что "некоторые эксплоиты
маскируются под файлы PowerPoint Show и имеют расширение .pps". Такие файлы
обычно открываются в полноэкранном режиме и делают невидимыми запущенные на
рабочем столе приложения, такие, например, как утилиты для системного
мониторинга, которые могли бы дать знать о том, что на машину устанавливается
троян.
Уязвимыми к эксплоиту являются полностью пропатченные версии Microsoft Office
PowerPoint 2000, PowerPoint 2002, PowerPoint 2003 и Microsoft Office 2004 для
Mac. Другие варианты этого ПО, включая Microsoft Office PowerPoint 2007 и
Microsoft Office 2008 для Mac, не подвержены данной уязвимости.
Следующее плановое "обновление по вторникам" от Microsoft выпадает на 14-е
апреля, однако на разработку противоядия может потребоваться время, поэтому
перспективы появления соответствующей заплатки в ближайшее время остаются
туманными. Например, уязвимость в Excel, которой хакеры пользуются уже с конца
февраля, во время мартовского обновления пропатчена не была. Впрочем, всегда
есть вероятность выхода внеочередной заплатки.