В PowerPoint обнаружена критическая уязвимость
6080
На прошлой неделе Microsoft выпустила предварительное уведомление об серьезной уязвимости, которой подвержены все предыдущие версии пакета Microsoft Office, вплоть до Office 2003. Пользователям Office 2007 беспокоиться не о чем.
По словам Microsoft, уязвимости подвержено ограниченное число систем. Пользователи без администраторских привилегий меньше пострадают от эксплойта, нежели те, кто обладает полными правами на систему. Смысл атаки заключается в попытке вынудить пользователя запустить зараженный файл Office с сайта или из вложения к электронному сообщению. Чтобы предотвратить подобные атаки, IT-отделам рекомендуется запретить на уровне политик безопасности любые загрузки непроверенного ПО, объясняет Пол Хенри (Paul Henry), аналитик по безопасности в компании Lumension.
"Этот инцидент подчеркнул важность контроля загрузки и запуска любых непроверенных файлов" - считает Хенри. "Это непроверенное ПО явно не запрещено через политики, поэтому может свободно передаваться через Интернет, электронную почту, USB-драйвы и обычные CD/DVD-диски." Политики должны запрещать запуск подобного ПО на компьютере пользователями, объяснил он.
В качестве Microsoft предлагает IT-специалистам изменить политику FileBlock, запретив открытие потенциально опасных бинарных файлов Office 2003 и более ранних версий. Также можно воспользоваться , которая создавалась для Office 2003 и Office 2007 с целью "обезопасить открытие бинарных файловых форматов Word, Excel и PowerPoint".
Согласно предварительному уведомлению, Microsoft намерена продолжить мониторинг ситуации и публиковать свежую информацию о проблеме по мере ее появления. С дополнительными подробностями об уязвимости в PowerPoint можно ознакомиться в блогах и . В независимом , выпущенном датской компанией Secunia, уязвимость в PowerPoint получила статус чрезвычайно критической.
Источник:
Перевод: deeper2k
Комментарии
действительно, ни о чем, они бы еще в версии 6.0 нашли дырку и затрезвонили, ну хотя весьма перекликается с предстоящим прекращением поддержки =)
Ну конечно, конечно, вы то скачали в торренте новую версию, что бы рефератики распечатывать, да? А некоторые люди офис покупают, причем не за малые деньги.
По теме
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft
- Уязвимость и эксплойт для Windows "PrintNightmare" оказались более опасны
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"