Juha-Matti Laurio из Финляндии собрал и опубликовал подробности об уязвимости в популярном офисном пакете PowerPoint (используется для создания презентаций). Механизм уязвимости до конца на настоящий момент не выяснен, констатируется только тот факт, что при обработке специальным образом сформированного документа PowerPoint происходит нарушение структуры областей памяти при использовании библиотеки mso.dll. При заражении машины (посредством трояна, использующего уязвимость) происходит выполнение произвольного кода с привилегиями пользователя, запустившего (открывшего) прикреплённый .ppt-файл. Кроме того, подчёркивается, что это новая уязвимость, которая на настоящий момент не залатана M$ - ранее сообщалось, что, якобы, эта уязвимость описана и пропатчена в бюллетене MS06-038. В блоге финна детально описаны (в форме FAQ) механизмы распространения троянов, использующих эту уязвимость, а также варианты заражения (замены) важных системных файлов. Также отмечается, что наконец-то и сама M$ в своём MSRC (Microsoft Security Response Center)-блоге признала наличие уязвимости и сообщила о том, что ведётся исследование уязвимости.
Подробности
MSRC-блог