Корпорация Microsoft в рамках своего ежемесячного "обновления по вторникам"
планирует выпустить на следующей неделе один критический патч, закрывающий
активно используемую хакерами уязвимость в программе подготовки и проведения
презентаций PowerPoint.
Заплатка для PowerPoint – единственный патч, который фигурирует в
опубликованном вчера компанией Microsoft
предварительном уведомлении о выходе обновлений.
Подробности об этой уязвимости стали известны еще в прошлом месяце, при этом
Microsoft располагает сведениями о том, что данная брешь использовалась для
проведения ограниченного числа реальных атак. Уязвимыми оказались версии Office
PowerPoint 2000 Service Pack 3, Office PowerPoint 2002 Service Pack 3 и Office
PowerPoint 2003 Service Pack 3.
В выпущенном 2-го апреля руководстве софтверный гигант сообщил, что брешь
может быть использована для удаленного выполнения кода в том случае, если
пользователь открыл вредоносный файл PowerPoint. Некоторые антивирусные компании
определяют в теле таких файлов наличие трояна-сбрасывателя. Передаются файлы
через электронные письма с вложениями или при посещении опасных сайтов. В
случае, если пользователь авторизован в системе с правами администратора,
злоумышленник может получить над его компьютером полный контроль.
До тех пор пока обновление не выйдет, Microsoft рекомендует открывать все
презентации PowerPoint через изолированную среду Microsoft Isolated Conversion
Environment (MOICE). Те компании, которые успели перейти на более новый формат
XML, могут временно отключить работу с бинарными форматами файлов с помощью
FileBlock.
Добавим лишь, что во вторник выйдет также и обновленная версия утилиты
Windows Malicious Software Removal Tool.
