Szerző: Bizó Dániel

2009. május 8. 14:07

A PowerPointot és az Adobe Readert érinti csak a májusi patch kedd

Kivételesen nyugalmasnak ígérkezik a Microsoft ehavi frissítési ciklusa. A vállalat mindössze egyetlen biztonsági frissítést bocsát ki a májusi patch kedden, mely a PowerPointban található, már korábban dokumentált biztonsági rést foltozza. A Microsoft mellett várhatóan az Adobe is kedden adja ki biztonsági patchét, mely az Adobe Reader egy kritikus sebezhetőségét orvosolja.

A Microsoft áprilisban figyelmeztetett, hogy a PowerPoint sebezhetőségét kihasználó támadások terjednek, melyekkel a támadók akár teljes irányítást szerezhetnek az áldozatok gépe felett. A népszerű prezentációkészítő több változata is érintett, a 2007-es verzió nem, de az Office 2003-ban, Office XP-ben, az Office 2003-ban és az Office 2004 for Macben levő igen. Nem érezhetik biztonságban magukat azok sem, akik ugyan nem használják az Office csomagot, de egy PowerPointtal készített prezentációt az ingyenesen letölthető PowerPoint Viewerrel nyitnak meg -- a frissítés nekik is szól.

Az egyelőre közelebbről meg nem határozott hiba lehetővé teszi a támadók számára, hogy egy preparált PowerPoint-állomány megnyitásakor más memóriaterületeket is elérjenek. A felhasználónak tehát egy speciálisan módosított állományt kell megnyitia a gépén, például egy weboldalról letöltve vagy e-mail csatolmányból. A Microsoft tájékoztatása szerint egyelőre kis számú célzott támadást észleltek csak, a Secunia dán biztonsági cég ugyanakkor a lehető legsúlyosabb besorolást adott a sérülékenységnek.

A PowerPoint biztonsági javításán túl a Microsoft nem biztonsági frissítéseket is közzétesz egyes Windows platformokra, így többek között a .NET keretrendszer 1.1 SP1 immár a még kereskedelmi forgalomban nem lévő Windows Server 2008 SP2 és Vista SP2 rendszereken is elérhetővé válik jövő keddtől, ahogyan a .NET 3.5 SP1 és Family Update-ek is frissítéseket kapnak.

Az Adobe is közölte, hogy jövő kedden, vagyis május 12-én befoltozza az Adobe Readerben jelenleg szabadon tátongó két biztonsági rést, melyeket támadnak is a bűnözők. Az Adobe Reader 7, 8 és 9 generációit minden platformon érintő kockázatokra válaszul a vállalat azt tanácsolja, a patch érkeztéig kapcsoljuk ki a szoftverben a JavaScript-végrehajtást, hogy ne lehessen rosszindulatúan preparált PDF-fájlokkal kiaknázni a réseket. Ez rövid időn belül a második eset, hogy a Readerben kritikus, támadás alatt álló rést fedeznek fel.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról