Android

A Conficker után: PowerPoint nulla napos hiba

Miután (2019) magyar nyelvű előzetes / 16

Miután (2019) magyar nyelvű előzetes / 16
Anonim

Csak akkor, amikor úgy gondolta, hogy biztonságban van olyan veszélyektől, mint például a Conficker féreg, egy újabb lyuk a Microsoft biztonságában, ezúttal PowerPoint nulladik napi sebezhetőség formájában. A Microsoft tegnap nyilatkozatot adott ki, amelyben figyelmezteti a PowerPoint felhasználókat, hogy ne nyissa meg az ismeretlen vagy váratlan PowerPoint e-mail mellékleteket. Ezek a.ppt vagy.pps fájlok olyan vírust tartalmazhatnak, amely lehetővé teszi a távoli kódvégrehajtást, vagyis a hackerek képesek arra, hogy számítógépét kalózozzák és kényszerítsék működésre.

A Microsoft ezeket a "korlátozott és célzott" támadásoknak hívja, és a következőket érinti:

  • Microsoft Office PowerPoint 2000 Service Pack 3
  • Microsoft Office PowerPoint 2002 Service Pack 3
  • Microsoft Office PowerPoint 2003 szervizcsomag 3
  • Microsoft Office 2004 Mac esetében

A vírusnak nincs hatása a Microsoft Office PowerPoint 2007 vagy a Microsoft Office 2008 for Mac esetében.

Ez a lyuk a Microsoft Security zászlós páncéljában is végrehajtható az interneten. Tartsa szemmel a weboldalakat, amelyek megkísérelnek letölteni a PowerPoint fájlokat. Mivel a hiba csak a PowerPointon belül található, szükséges, hogy a fájl valóban megnyíljon.

Bár ez a nulla napos sebezhetőség nem fogja elérni a Conficker vírus által fenyegetett széles közönséget, a PowerPoint bemutatókon és értékes pénzügyi adatokkal rendelkezhetnek a vállalati adatbázisban.

A Microsoft Security Research and Defense blog a PowerPoint új formátumú XML-formátumát javasolja; ideiglenesen letiltja a bináris fájlt, ha PPTX-t használ; és átmenetileg arra kényszeríti az összes örökölt PowerPoint fájlt, hogy nyissa meg a MOICE-t - a fájlok megnyitásának módja, amely csökkenti az expozíció kockázatát.

Ha úgy gondolja, hogy elkapta a hibát, a Microsoft javasolja a Windows Live OneCare biztonsági lapolvasó telepítését. a rosszindulatú PowerPoint fájlok felkutatása a következőképpen: Exploit: Win32 / Apptom.gen.

Mint mindig, óvatosan járjon el a mellékletek megnyitásakor vagy a sárga útkeresztező utakon az interneten.

A Microsoft bezárja a PowerPoint nulla napos lyukát

A Microsoft bezárja a PowerPoint nulla napos lyukát

A mai Patch kedd csak a kritikus, alulreprezentált lyuk lezárására koncentrált, és 13 másikra is Office alkalmazás

A nulla napos PDF támadás a Flash hiba után

A nulla napos PDF támadás a Flash hiba után

Egy új korlátozott támadás mérgezett PDF fájlokat használ a Blokk hibájának megcélzása és a rosszindulatú programok telepítése érdekében.

Kritikus nulla napos hiba megnyitása lyukakat az IE 6 és 7

Kritikus nulla napos hiba megnyitása lyukakat az IE 6 és 7

Egy újonnan felfedezett biztonsági lyuk az IE 6 és 7 lehetővé teszi a támadások mindegyik böngészővel szemben.