В PowerPoint обнаружена критическая уязвимость
5777
На прошлой неделе Microsoft выпустила предварительное уведомление об серьезной уязвимости, которой подвержены все предыдущие версии пакета Microsoft Office, вплоть до Office 2003. Пользователям Office 2007 беспокоиться не о чем.
По словам Microsoft, уязвимости подвержено ограниченное число систем. Пользователи без администраторских привилегий меньше пострадают от эксплойта, нежели те, кто обладает полными правами на систему. Смысл атаки заключается в попытке вынудить пользователя запустить зараженный файл Office с сайта или из вложения к электронному сообщению. Чтобы предотвратить подобные атаки, IT-отделам рекомендуется запретить на уровне политик безопасности любые загрузки непроверенного ПО, объясняет Пол Хенри (Paul Henry), аналитик по безопасности в компании Lumension.
"Этот инцидент подчеркнул важность контроля загрузки и запуска любых непроверенных файлов" - считает Хенри. "Это непроверенное ПО явно не запрещено через политики, поэтому может свободно передаваться через Интернет, электронную почту, USB-драйвы и обычные CD/DVD-диски." Политики должны запрещать запуск подобного ПО на компьютере пользователями, объяснил он.
В качестве Microsoft предлагает IT-специалистам изменить политику FileBlock, запретив открытие потенциально опасных бинарных файлов Office 2003 и более ранних версий. Также можно воспользоваться , которая создавалась для Office 2003 и Office 2007 с целью "обезопасить открытие бинарных файловых форматов Word, Excel и PowerPoint".
Согласно предварительному уведомлению, Microsoft намерена продолжить мониторинг ситуации и публиковать свежую информацию о проблеме по мере ее появления. С дополнительными подробностями об уязвимости в PowerPoint можно ознакомиться в блогах и . В независимом , выпущенном датской компанией Secunia, уязвимость в PowerPoint получила статус чрезвычайно критической.
Источник:
Перевод: deeper2k
Комментарии
действительно, ни о чем, они бы еще в версии 6.0 нашли дырку и затрезвонили, ну хотя весьма перекликается с предстоящим прекращением поддержки =)
Ну конечно, конечно, вы то скачали в торренте новую версию, что бы рефератики распечатывать, да? А некоторые люди офис покупают, причем не за малые деньги.
По теме
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах
- Выявлены проблемы безопасности в сертифицированных драйверах производителей компьютеров
- Компания Microsoft исправила 77 уязвимостей в своих продуктах
- Компания Microsoft выпустила исправления для 88 уязвимостей
- Microsoft сообщает о серьезной угрозе для миллиона компьютеров в мире
- Microsoft выпустила 79 исправлений безопасности, в том числе для Windows XP и Skype для Android