Újabb biztonsági hibát fedeztek fel a Microsoft Office-ban, ezúttal a PowerPoint bemutatókészítőben. A sebezhetőségre úgy derült fény, hogy a Symantecnél belefutottak egy azt kihasználó e-mailbe. A PC World beszámolója szerint a levelet az it-biztonsági cég egyik ügyfele kapta egy gmailes postafiókról. Az e-mailhez egy prezentációt csatoltak, amely két kártékony programot tartalmaz, egy trójait és egy hátsó ajtót. Az utóbbi – miután feltelepült – igyekszik eltüntetni terjedésének nyomait: letörli a számítógépről az őt hordozó PowerPoint-dokumentumot, aztán pedig várja a támadó utasításait, aki könnyedén átveheti a fertőzött gép irányítását.
A Symantec szakértője szerint az új támadás ugyanazokat a módszereket használja, mint az Excelt megcélzó korábbiak: egy addig ismeretlen Office-hibát kihasználva e-mailekben próbálják meg rábírni a felhasználókat a csatolt dokumentum megnyitására és ezzel egy hátsó ajtó telepítésére. Az sem kizárt, hogy ugyanaz a csoport áll mindegyik mögött.
A Microsoft – amely a múlt héten összesen 12 Office-sebezhetőséget foltozott be – jelenleg vizsgálja az újabb biztonsági rést. A támadás az Office 2000-ben található vagy annál újabb PowerPoint-verziókat érinti.
A PowerPoint is sebezhető
- Kapcsolódó cégek:
- Microsoft
Azóta történt
-
Az ISS betömte a WebEx biztonsági rését
A számos cég által használt konferenciaszoftver ActiveX vezérlőjének hibájával állítólag még senki nem élt vissza.
-
Nem biztonságos az OpenOffice?
Egy minisztériumi vizsgálat szerint a Microsoft Office kevésbé sebezhető, mint az ingyenes alternatíva.
-
A Symantec piszkálja a Microsoftot
Az it-biztonsági cég a Vista tesztváltozatában keres és talál hibákat, és ezt igyekszik nagy dobra verni.
-
Fizetni kell az Office tesztváltozatáért
A nagy érdeklődésre való tekintettel letöltési hozzájárulást kér a szoftvervállalat a felhasználóktól.
Előzmények
-
Újabb lyuk az Excelben
Az it-biztonsági szakemberek és a crackerek is kipécézték maguknak a Microsoft táblázatkezelőjét.
-
Lesz OpenDocument-támogatás az Office-ban
A Microsoft egy nyílt forráskódú konvertert készít a két formátum közti átjárhatóság megteremtésére.