Újabb biztonsági hibát fedeztek fel a Microsoft Office-ban, ezúttal a PowerPoint bemutatókészítőben. A sebezhetőségre úgy derült fény, hogy a Symantecnél belefutottak egy azt kihasználó e-mailbe. A PC World beszámolója szerint a levelet az it-biztonsági cég egyik ügyfele kapta egy gmailes postafiókról. Az e-mailhez egy prezentációt csatoltak, amely két kártékony programot tartalmaz, egy trójait és egy hátsó ajtót. Az utóbbi – miután feltelepült – igyekszik eltüntetni terjedésének nyomait: letörli a számítógépről az őt hordozó PowerPoint-dokumentumot, aztán pedig várja a támadó utasításait, aki könnyedén átveheti a fertőzött gép irányítását.
A Symantec szakértője szerint az új támadás ugyanazokat a módszereket használja, mint az Excelt megcélzó korábbiak: egy addig ismeretlen Office-hibát kihasználva e-mailekben próbálják meg rábírni a felhasználókat a csatolt dokumentum megnyitására és ezzel egy hátsó ajtó telepítésére. Az sem kizárt, hogy ugyanaz a csoport áll mindegyik mögött.
A Microsoft – amely a múlt héten összesen 12 Office-sebezhetőséget foltozott be – jelenleg vizsgálja az újabb biztonsági rést. A támadás az Office 2000-ben található vagy annál újabb PowerPoint-verziókat érinti.
A PowerPoint is sebezhető
- Írta: Barna József
- Forrás: PC World
- Kapcsolódó cégek:
- Microsoft
Azóta történt
-
Az ISS betömte a WebEx biztonsági rését
A számos cég által használt konferenciaszoftver ActiveX vezérlőjének hibájával állítólag még senki nem élt vissza.
Biztonság 0
-
Nem biztonságos az OpenOffice?
Egy minisztériumi vizsgálat szerint a Microsoft Office kevésbé sebezhető, mint az ingyenes alternatíva.
Szoftver 9
-
A Symantec piszkálja a Microsoftot
Az it-biztonsági cég a Vista tesztváltozatában keres és talál hibákat, és ezt igyekszik nagy dobra verni.
Biztonság 3
-
Fizetni kell az Office tesztváltozatáért
A nagy érdeklődésre való tekintettel letöltési hozzájárulást kér a szoftvervállalat a felhasználóktól.
Szoftver 6
Előzmények
-
Újabb lyuk az Excelben
Az it-biztonsági szakemberek és a crackerek is kipécézték maguknak a Microsoft táblázatkezelőjét.
Biztonság 0
-
Lesz OpenDocument-támogatás az Office-ban
A Microsoft egy nyílt forráskódú konvertert készít a két formátum közti átjárhatóság megteremtésére.
Szoftver 1
Percről percre
gp Nagyon sok évtizeddel az eredeti Lunar Lander megjelenése óta ismét ezen a címen jelent meg Atari logóval egy játék. Vajon mennyit javult a játékdesign a hetvenes évek óta?
ma Szintet lépett az Eleglide, az egyébként egész korrekt M2 után a C1 sokkal komfortosabb közlekedésre alkalmas.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest