Microsoft ostrzega przed dziurą zero-day

[KopalniaWiedzy.pl 357]

Microsoft ostrzega przed wykorzystywaną już przez cyberprzestępców dziurą w oprogramowaniu PowerPoint. Atak dokonywany jest przez dołączany do poczty elektronicznej plik PowerPointa.

Koncern z Redmond informuje, że udany atak pozwala na kradzież informacji czy instalację złośliwego kodu na komputerze ofiary. Dziura występuje we wszystkich wersjach Windows od Server 2003. Znajduje się ona w kodzie obsługującym technikę OLE.

Microsoft udostępnił tymczasową łatę, która ma zapewnić bezpieczeństwo do czasu opublikowania właściwej poprawki. Firma ostrzega, że co prawda obecnie zauważono ograniczoną liczbę ataków, jednak niewykluczone, iż pojawi się ich więcej i będą dokonywane też na inne programy z pakietu MS Office. Microsoft zachęca też użytkowników do zwrócenia większej uwagi na komunikaty wyświetlane przez mechanizm UAC (User Account Control). Jest on w stanie wykryć i zablokować spreparowane pliki PowerPointa.

« powrót do artykułu