В Microsoft PowerPoint обнаружена серьезная уязвимость
Корпорация Microsoft сообщает об обнаружении ранее неизвестного эксплоита, атакующего открытую уязвисмость в программном обеспечении Microsoft PowerPoint. Уязвимость затрагивает все версии PowerPoint 2000 и 2004. Последний вариант Microsoft Office 2007, куда входит и PowerPonit, атаке не подвержен.
Запускается атака через скачивание специально сконструированного файла, при открытии которого происходит переполнение буфера памяти PowerPoint и атакующий получает возможность исполнения почти любого программного кода во взломанной системе.
В бюллетене по безопасности Microsoft говорится, что на данный момент атака слабо распространена в интернете и пока атакующие используют ее для взлома компьютеров конкретных пользователей. «Microsoft расследует сообщения об уязвимости в пакете Microsoft Office. Пока мы можем сообщить, что она затрагивает очень незначительное число пользователей», — говорится в сообщении корпорации.
Хотя пока в компании нет данных о том, когда будет выпущен патч, устраняющий уязвимость, в Редмонде не исключают, что ввиду опасности бага исправление может быть выпущено ранее традиционного ежемесячного набора.Корпорация Microsoft сообщает об обнаружении ранее неизвестного эксплоита, атакующего открытую уязвисмость в программном обеспечении Microsoft PowerPoint. Уязвимость затрагивает все версии PowerPoint 2000 и 2004. Последний вариант Microsoft Office 2007, куда входит и PowerPonit, атаке не подвержен.
Запускается атака через скачивание специально сконструированного файла, при открытии которого происходит переполнение буфера памяти PowerPoint и атакующий получает возможность исполнения почти любого программного кода во взломанной системе.
В бюллетене по безопасности Microsoft говорится, что на данный момент атака слабо распространена в интернете и пока атакующие используют ее для взлома компьютеров конкретных пользователей. «Microsoft расследует сообщения об уязвимости в пакете Microsoft Office. Пока мы можем сообщить, что она затрагивает очень незначительное число пользователей», — говорится в сообщении корпорации.
Хотя пока в компании нет данных о том, когда будет выпущен патч, устраняющий уязвимость, в Редмонде не исключают, что ввиду опасности бага исправление может быть выпущено ранее традиционного ежемесячного набора.
Добавить комментарий