Уязвимость PowerPoint активно используется хакерами

3/10/2006 12:27

На следующий день после того, как Microsoft выпустила внеочередную заплатку к VML-сценариям в Internet Explorer, хакеры начали массовую рассылку и размещение на сайтах-ловушках эксплойтов к другой новой критической уязвимости — в PowerPoint, презентационном приложении Microsoft Office. Исследователи безопасности из McAfee получили уже два различных вредоносных файла PowerPoint, использующих уязвимость, сообщил представитель компании Крейг Шмугар (Craig Schmugar). Оба троянца устанавливают в систему код, подгружающий дополнительные модули с удаленного сайта. Хотя McAfee не сообщила о подробностях работы эксплойта, специалистам стало известно, что он работает на трех версиях Office — 2000, XP и 2003. Пока они утверждают, что он работает под Windows 2000, а под другими системами эксплойт еще не протестирован. За последние несколько месяцев атаки с использованием уязвимостей Office участились. Обычно это документы с вредоносным кодом, вложенные в письма, рассылаемые группам адресатов, например, сотрудникам конкретной компании или организации. Например, один из двух вредоносных файлов, попавших в распоряжение McAfee, был разослан в компанию, выполняющую оборонные заказы, сказал Шмугар.
Подробнее