Хакери отново уязвиха софтуер на Microsoft

За хакерска атака, която използва уязвимост на софтуера за презентации PowerPoint, съобщи вчера Microsoft. Това е поредната инвазия от типа zero-day, която се появява едновременно с бюлетина за сигурност на компанията. Във вторник Microsoft пусна пач, който решава един проблем в Windows, но хакерите веднага атакуваха през друга пролука.
За да има ефект атаката, потребителят трябва да отвори файл със зловреден код във формат PowerPoint, прикачен към съобщение от електронната поща или по друг начин, посочва Microsoft.
Евентуален пробив позволява на хакерите дистанционно да стартират произволен код на потребителския компютър, предупреждава компанията за сигурност Symantec. Дефектът засяга PowerPoint в пакетите Office 2000, Office XP и Office 2003 за операционни системи Windows и Mac OS X. 
За временна защита, докато пусне “кръпка” за проблема, Microsoft препоръчва на потребителите да използват актуален антивирусен софтуер и да не отварят PowerPoint файлове от несигурни източници. Компанията уточнява също, че софтуерът за разглеждане на файлове PowerPoint Viewer 2003 не е уязвим на новооткритата атака.
Атаките от типа zero-day зачестиха толкова много, че експерти по сигурност вече въвеждат жаргона “Zero-day Wednesday”, тъй като Microsoft пуска във вторник своя бюлетин за сигурност и пачове за подобни проблеми.

Коментар