Для подготовки различного рода презентаций на сегодняшний день MS PowerPoint безусловно является наилучшим инструментом. Но, похоже, и это полезное приложение на сегодня представляет потенциальную опасность. Ряд экспертов по вопросам компьютерной безопасности предупреждают, что злоумышленники используют критическую уязвимость в этом приложении.

Речь идет о дыре, обнаруженной в PowerPoint 2000/2002/2003 с третьим сервис-паком, а также в версии программы, входящей в состав пакета Office 2004 for Mac.

О чем же идет речь? Для того, чтобы осуществить атаку, киберпреступнику нужно просто вынудить пользователя открыть сформированный специальным образом файл в формате .ppt (а долго ли разослать его по электронной почте под благовидным предлогом?). Открыв данный документ, ползователь получит следующее: на ПК жертвы происходит ошибка, и злоумышленник получит возможность перехватить контроль над системой. Ну, а дальше все будет зависеть от фантазии злоумышленника.

В свою очередь, корпорация Microsoft также подтвердила факт существования данной проблемы. В качестве успокоения понетциальных жертв следует отметить, что атаки через данную уязвимость пока носят ограниченный характер. Но, несмотря на это, Microsoft настоятельно рекомендует пользователям не открывать презентаци в формате .ppt, полученные из ненадежных или сомнительных источников.

К сожалению, патча для данной дыры пока нет. Microsoft работает над соответствующей заплаткой, но сроки ее выхода пока не известны.

Источник: NetworkWorld