Kritikus biztonsági rés a PowerPointban
A Microsoft kedden adta ki legújabb frissítéseit és hibajavításait, ma pedig már egy újabb kritikus Office-sérülékenységről cikkeznek az informatikai lapok biztonsági rovatai.
Támadás!
A PowerPointban található sebezhetőségre egyelőre nincs javítás és a támadók ezt már ki is használják, a Microsoft is beismerte, hogy tudomása van arról, hogy a sérülékenységet kihasználó dokumentumok terjednek. A biztonsági rés kihasználásához a felhasználónak egy megfelelően előkészített PowerPoint állományt kell megnyitnia, ezután a támadó átveheti az irányítást a gép felett.
A Symantec figyelmeztetése szerint a világhálón már megkezdte terjedését a PPDropper.B nevű trójai, amely egy kínai nyelvű e-mailben utazik és amely egy támadáshoz preparált PowerPoint-állományt tartalmaz. A csatolt fájl megnyitásakor a trójai feltelepíti a gépre a Bifrose.E hátsójatót, amelyen keresztül a támadók hozzáférhetnek a számítógéphez és adatokat lophatnak el, vagy akár spamküldésre használhatják.
A Symantec szerint a kínai nyelvű e-mail arra utal, hogy a támadások eredete és célpontja is Ázsia lehet. Ez persze nem véletlen annak ismeretében, hogy a bűnözők uralma alá hajtott gépek hálózatát, az úgynevezett botneteket főleg spamek kiküldésére használják, amelyek tőlnyomó többsége már Ázsiából érkezik. A Sophos áprilisban nyilvánosságra hozott felmérése szerint a kéretlen levelek több mint 40 százaléka érkezik a Távol-Keletről, elsősorban Kínából, Hong-Kongból és Dél-Koreából.
Elemzések szerint Kína elsősorban az elmaradott, régebbi, könnyebben támadható számítógéppark miatt, míg Dél-Korea a magas színvonalú internetpenetrációnak, illetve az újabb technológiára fogékonyabb internetezőknek köszönhetően szerepel a kéretlen levélküldők listáján előkelő helyen.
Szakértők szerint nem véletlen, hogy a sérülékenységekre építő támadások mindig közvetlenül azután bukkannak fel, hogy a Microsoft kiadja hibajavításait. Amint az ismert, a vállalat minden hónap második keddjén teszi közzé a patcheket, vagyis mostantól számítva a támadóknak egy hónap áll rendelkezésére, hogy garázdálkodjanak, addig ugyanis nem várható a hibajavítás. A Microsoft mindenesetre közölte, hogy a sérülékenység megvizsgálása után "lépéseket tesz az ügyfelek megvédésére".
Javítatlan hibák
Két hónapon belül már harmadszor válik támadások céltáblájává az Office, korábban a sebezhetőségeket azonban nem a PowerPoint, hanem az Excel tartalmazta. Ezeket a Microsoft rendre javította is, utoljára az elmúlt kedden, amikor a vállalat összesen 18 biztonsági frissítést adott ki termékeihez, részben a Windowshoz, részben pedig az Office-hoz.
A most keddi frissítésből azonban kimaradt két, korábban már jelzett sérülékenység javítása, a Microsoft szerint azért, mert ezekre túl későn derült fény és a patchek nem készültek el időre. Mindkét probléma az Excelt érinti és megfelelően előkészített fájlok megnyitása után lehetővé teszi a támadók számára tetszőleges kód futtatását a számítógépeken. A sebezhetőséget kihasználó példakódok ugyan elérhetők, de a Microsoft nem tud olyan támadásról, amely ezekre a hibákra alapozna. E hibák javítására várhatóan augusztusban kerül majd sor.