Microsoft: Ostrożnie z PowerPointem

Przedstawiciele Microsoftu ostrzegają użytkowników programu MS PowerPoint przed nowym typem ataku, który przeprowadzany jest poprzez lukę w zabezpieczeniach tej popularnej aplikacji. Problem dotyczy błędu w PowerPoincie, załatanego przez Microsoft w ubiegłym tygodniu.

"Wiemy o istnieniu "prototypowego" kodu, który umożliwia wykorzystanie luki w PowerPoincie do przeprowadzenia zautomatyzowanego, skutecznego ataku na komputer, na którym zainstalowana jest ta aplikacja. Pozwala on "napastnikowi" na uruchomienie na zaatakowanej maszynie dowolnego kodu" - tłumaczy Alexandra Huft, specjalistka ds. bezpieczeństwa z Microsoftu.

Do koncernu nie dotarły na razie żadne informacje o wykorzystaniu owego kodu do przeprowadzenia ataku - przedstawiciele firmy mówią jednak, że sytuacja ta może się szybko zmienić, ponieważ szczegółowe informacje o exploicie są już dostępne w Sieci.

Problem dotyczy PowerPointa 2000, 2002 oraz PowerPoint 2003. Microsoft przygotował już patcha, usuwającego problem (udostępniono go w ubiegłym tygodniu, w ramach październikowego pakietu uaktualnień) - najprostszym sposobem zaktualizowania aplikacji jest skorzystanie z serwisu Microsoft Update.


Zobacz również