Hirdetés

Újabb biztonsági hibát fedeztek fel a Microsoft Office-ban, ezúttal a PowerPoint bemutatókészítőben. A sebezhetőségre úgy derült fény, hogy a Symantecnél belefutottak egy azt kihasználó e-mailbe. A PC World beszámolója szerint a levelet az it-biztonsági cég egyik ügyfele kapta egy gmailes postafiókról. Az e-mailhez egy prezentációt csatoltak, amely két kártékony programot tartalmaz, egy trójait és egy hátsó ajtót. Az utóbbi – miután feltelepült – igyekszik eltüntetni terjedésének nyomait: letörli a számítógépről az őt hordozó PowerPoint-dokumentumot, aztán pedig várja a támadó utasításait, aki könnyedén átveheti a fertőzött gép irányítását.

A Symantec szakértője szerint az új támadás ugyanazokat a módszereket használja, mint az Excelt megcélzó korábbiak: egy addig ismeretlen Office-hibát kihasználva e-mailekben próbálják meg rábírni a felhasználókat a csatolt dokumentum megnyitására és ezzel egy hátsó ajtó telepítésére. Az sem kizárt, hogy ugyanaz a csoport áll mindegyik mögött.

A Microsoft – amely a múlt héten összesen 12 Office-sebezhetőséget foltozott be – jelenleg vizsgálja az újabb biztonsági rést. A támadás az Office 2000-ben található vagy annál újabb PowerPoint-verziókat érinti.