В PowerPoint обнаружена критическая уязвимость
6351
На прошлой неделе Microsoft выпустила предварительное уведомление об серьезной уязвимости, которой подвержены все предыдущие версии пакета Microsoft Office, вплоть до Office 2003. Пользователям Office 2007 беспокоиться не о чем.
По словам Microsoft, уязвимости подвержено ограниченное число систем. Пользователи без администраторских привилегий меньше пострадают от эксплойта, нежели те, кто обладает полными правами на систему. Смысл атаки заключается в попытке вынудить пользователя запустить зараженный файл Office с сайта или из вложения к электронному сообщению. Чтобы предотвратить подобные атаки, IT-отделам рекомендуется запретить на уровне политик безопасности любые загрузки непроверенного ПО, объясняет Пол Хенри (Paul Henry), аналитик по безопасности в компании Lumension.
"Этот инцидент подчеркнул важность контроля загрузки и запуска любых непроверенных файлов" - считает Хенри. "Это непроверенное ПО явно не запрещено через политики, поэтому может свободно передаваться через Интернет, электронную почту, USB-драйвы и обычные CD/DVD-диски." Политики должны запрещать запуск подобного ПО на компьютере пользователями, объяснил он.
В качестве Microsoft предлагает IT-специалистам изменить политику FileBlock, запретив открытие потенциально опасных бинарных файлов Office 2003 и более ранних версий. Также можно воспользоваться , которая создавалась для Office 2003 и Office 2007 с целью "обезопасить открытие бинарных файловых форматов Word, Excel и PowerPoint".
Согласно предварительному уведомлению, Microsoft намерена продолжить мониторинг ситуации и публиковать свежую информацию о проблеме по мере ее появления. С дополнительными подробностями об уязвимости в PowerPoint можно ознакомиться в блогах и . В независимом , выпущенном датской компанией Secunia, уязвимость в PowerPoint получила статус чрезвычайно критической.
Источник:
Перевод: deeper2k
Комментарии
действительно, ни о чем, они бы еще в версии 6.0 нашли дырку и затрезвонили, ну хотя весьма перекликается с предстоящим прекращением поддержки =)
Ну конечно, конечно, вы то скачали в торренте новую версию, что бы рефератики распечатывать, да? А некоторые люди офис покупают, причем не за малые деньги.
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft