Эксперты в области безопасности выражают озабоченность из-за неспособности
корпорации Microsoft закрыть уязвимость в PowerPoint, которая в данный момент
активно используется авторами вредоносных программ.
Эта уязвимость сейчас эксплуатируется для проведения реальных атак, и многие
ожидали, что закрывающая ее заплатка должна была появиться еще в рамках
последнего "обновления по вторникам", однако до сих пор никаких следов скорого
появления патча нет.
Грэхем Клули из Sophos подчеркивает, что эксплоиты для этой уязвимости в
PowerPoint вовсю циркулируют в открытом доступе. Они могут маскироваться под
файл презентации с голыми японочками, купающимся в приливной волне или под
IQ-тест, поэтому эксперты с нетерпением ожидают, что Microsoft вскоре устранит
данную неприятность.
Клули отметил, что несмотря на то, что до сих пор атаки по большей части
носили целенаправленный характер, в скором времени ситуация может приобрести
более широкие масштабы, если к ее развитию подключатся распространяющие
спам-ботнеты.
Проблема с Power Point добавила головной боли многим экспертам, и без того
выражавшим тревогу по поводу уровня уязвимости программ и недостаточно быстрого
распространения патчей и обновлений. Так, основатель Secunia Нильс Хенрик
Расмуссен отметил, что во многом здесь виноваты IT-департаменты, страдающие от
дефицита ресурсов и невозможности своевременной установки заплаток на множество
приложений.
Он подчеркнул, что и его собственное исследование, и последний доклад
Microsoft свидетельствуют о возросшей роли утечек в приложениях по сравнению с
дырами в самих операционных системах.
