В сети появилась программа-эксплойт к новой критической уязвимости PowerPoint, обнаруженной спустя два дня после выхода обновлений Microsoft 10 октября, предупредили в компании. Сотрудники центра Microsoft Security Response сообщили в блоге о том, что уязвимость позволяет выполнять произвольный код в системе. Речь идёт пока о концептуальном коде, эксплуатирующем дыру. Атаки с использованием уязвимости пока не обнаружены. Для защиты от уязвимости специалисты US Computer Emergency Readiness Team советуют не открывать подозрительные вложения в формате PowerPoint. Во вторник, 10 октября, Microsoft выпустила четыре заплатки к уязвимостям Office, позволявшим выполнять произвольный код.
Источник