Szerző: Bodnár Ádám

2009. április 3. 14:25

Foltozatlan sebezhetőség a PowerPointban

A PowerPoint sebezhetőségét kihasználó támadások terjedésére figyelmeztet a Microsoft. Az eddig foltozatlan sérülékenységet kihasználva támadók akár teljes irányítást szerezhetnek az áldozatok gépe felett. A népszerű prezentációkészítő több változata is érintett, a 2007-es verzió nem, de az Office 2003-ban, Office XP-ben, az Office 2003-ban és az Office 2004 for Macben levő igen.

[HWSW] A PowerPoint sebezhetőségét kihasználó támadások terjedésére figyelmeztet a Microsoft. Az eddig foltozatlan sérülékenységet kihasználva támadók akár teljes irányítást szerezhetnek az áldozatok gépe felett. A népszerű prezentációkészítő több változata is érintett, a 2007-es verzió nem, de az Office 2003-ban, Office XP-ben, az Office 2003-ban és az Office 2004 for Macben levő igen.

A Microsoft tájékoztatása szerint egyelőre kis számú célzott támadást észleltek csak. A Secunia dán biztonsági cég ettől függetlenül a lehető legsúlyosabb besorolást adott a sérülékenységnek, feltehetően a PowerPoint elterjedtsége miatt. Az egyelőre közelebbről meg nem határozott hiba lehetővé teszi a támadók számára, hogy egy preparált PowerPoint-állomány megnyitásakor más memóriaterületeket is elérjenek. A felhasználónak tehát egy speciálisan módosított állományt kell megnyitia a gépén, például egy weboldalról letöltve vagy e-mail csatományból.

A Microsoft hagyományosan minden hónap második keddjén teszi közzé hibajavításait a termékeihez. Áprilisban a \"patch kedd\" jövő héten esedékes, egyelőre nem tudni, a redmondiak elkészülnek-e addigra a javítással. A cég biztonsági termékei, a OneCare Live és a Forefront szignatúráit azonban már frissítette a sérülékenységet kihasználó kártevők lenyomataival, így ezek felhasználói elvben biztonságban vannak -- persze az ismeretlen forrásból származó fájlok megnyitása egyébként sem ajánlott. Az exploitok a VirusTotalon is megtalálhatók már.

A márciusi patch kedden összesen három sebezhetőséget foltozott be a Microsoft, ugyanakkor az Excel akkorra már ismertté vált sérülékenységét nem javította ki. A biztonsági rés a támadók számára lehetővé teszi, hogy preparált Excel-fájlokkal saját kódjukat juttassák be az áldozat számítógépére, innentől pedig lényegében szabad számukra a vásár, adatokat lophatnak vagy törölhetnek, további kártevőket tölthetnek le, illetve a gépet más támadások indítására vagy spamküldésre használhatják.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 2. 05:58

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.