Hirdetés

Hol késik a PowerPoint-patch, Microsoft?

Ebben a percben is kihasználják a kiberbűnözők azt a biztonsági rést, amely hetek óta tátong a Microsoft prezentációs szoftverében. A sérülékenység mind az Office 2000 SP3, 2002 SP3 és 2003 SP3-as változatát érinti, a hibáról szóló biztonsági figyelmeztetést még április másodikán publikálta Redmond. Szakértők azt várták, hogy a publikációban írtaknak megfelelően a havonta érkező nagy frissítőcsomag kezeli majd a jelenséget – de nem így történt: a patchnek semmi jele a múlt kedden érkezett javítások között.

A hibát kihasználó támadók – hasonlóan a februárban feltárt Excel-szivárgáshoz – helyi felhasználói jogosultságot szerezhetnek az áldozat számítógépén, így leginkább azok a rendszerek vannak veszélynek kitéve, amelyek jórészt adminisztrátori jogosultsággal működnek. A tipikus forgatókönyv szerint a kiberbűnözőnek rá kell vennie az áldozatot, hogy meglátogasson egy fertőzött PowerPoint-állományt tartalmazó weboldalt, és megnyissa a fájlt, de természetesen akkor is sikeres lehet a művelet, ha a vírusos fájl e-mailben érkezik, és a gyanútlan felhasználó megnyitja azt. A csali vonzó és kifinomult egyben: meztelenül fürdőző japán lányokat vagy egy IQ-tesztet ígér, ismertette a részleteket az egyik biztonságtechnikai cég tanácsadója.

Hasonló eset történt nemrégiben az Adobe háza táján is: február végén a cég arra figyelmeztetett, hogy szoftvereiben puffertúlcsordulásos (buffer overflow) sebezhetőséget fedeztek fel, minek következtében a programok lefagyhattak. A hibát kihasználva a támadók átvehették az irányítást a fertőzött rendszer felett anélkül, hogy a felhasználó ebből bármit is érzékelt volna. A vállalatnak egészen március közepéig tartott a probléma felgöngyölítése.

Azóta történt

Előzmények