Szerző: Bodnár Ádám

2009. április 03. 14:25:00

Foltozatlan sebezhetőség a PowerPointban

A PowerPoint sebezhetőségét kihasználó támadások terjedésére figyelmeztet a Microsoft. Az eddig foltozatlan sérülékenységet kihasználva támadók akár teljes irányítást szerezhetnek az áldozatok gépe felett. A népszerű prezentációkészítő több változata is érintett, a 2007-es verzió nem, de az Office 2003-ban, Office XP-ben, az Office 2003-ban és az Office 2004 for Macben levő igen.

[HWSW] A PowerPoint sebezhetőségét kihasználó támadások terjedésére figyelmeztet a Microsoft. Az eddig foltozatlan sérülékenységet kihasználva támadók akár teljes irányítást szerezhetnek az áldozatok gépe felett. A népszerű prezentációkészítő több változata is érintett, a 2007-es verzió nem, de az Office 2003-ban, Office XP-ben, az Office 2003-ban és az Office 2004 for Macben levő igen.

A Microsoft tájékoztatása szerint egyelőre kis számú célzott támadást észleltek csak. A Secunia dán biztonsági cég ettől függetlenül a lehető legsúlyosabb besorolást adott a sérülékenységnek, feltehetően a PowerPoint elterjedtsége miatt. Az egyelőre közelebbről meg nem határozott hiba lehetővé teszi a támadók számára, hogy egy preparált PowerPoint-állomány megnyitásakor más memóriaterületeket is elérjenek. A felhasználónak tehát egy speciálisan módosított állományt kell megnyitia a gépén, például egy weboldalról letöltve vagy e-mail csatományból.

A Microsoft hagyományosan minden hónap második keddjén teszi közzé hibajavításait a termékeihez. Áprilisban a \"patch kedd\" jövő héten esedékes, egyelőre nem tudni, a redmondiak elkészülnek-e addigra a javítással. A cég biztonsági termékei, a OneCare Live és a Forefront szignatúráit azonban már frissítette a sérülékenységet kihasználó kártevők lenyomataival, így ezek felhasználói elvben biztonságban vannak -- persze az ismeretlen forrásból származó fájlok megnyitása egyébként sem ajánlott. Az exploitok a VirusTotalon is megtalálhatók már.

A márciusi patch kedden összesen három sebezhetőséget foltozott be a Microsoft, ugyanakkor az Excel akkorra már ismertté vált sérülékenységét nem javította ki. A biztonsági rés a támadók számára lehetővé teszi, hogy preparált Excel-fájlokkal saját kódjukat juttassák be az áldozat számítógépére, innentől pedig lényegében szabad számukra a vásár, adatokat lophatnak vagy törölhetnek, további kártevőket tölthetnek le, illetve a gépet más támadások indítására vagy spamküldésre használhatják.

a címlapról