В PowerPoint обнаружена критическая уязвимость
5821
На прошлой неделе Microsoft выпустила предварительное уведомление об серьезной уязвимости, которой подвержены все предыдущие версии пакета Microsoft Office, вплоть до Office 2003. Пользователям Office 2007 беспокоиться не о чем.
По словам Microsoft, уязвимости подвержено ограниченное число систем. Пользователи без администраторских привилегий меньше пострадают от эксплойта, нежели те, кто обладает полными правами на систему. Смысл атаки заключается в попытке вынудить пользователя запустить зараженный файл Office с сайта или из вложения к электронному сообщению. Чтобы предотвратить подобные атаки, IT-отделам рекомендуется запретить на уровне политик безопасности любые загрузки непроверенного ПО, объясняет Пол Хенри (Paul Henry), аналитик по безопасности в компании Lumension.
"Этот инцидент подчеркнул важность контроля загрузки и запуска любых непроверенных файлов" - считает Хенри. "Это непроверенное ПО явно не запрещено через политики, поэтому может свободно передаваться через Интернет, электронную почту, USB-драйвы и обычные CD/DVD-диски." Политики должны запрещать запуск подобного ПО на компьютере пользователями, объяснил он.
В качестве Microsoft предлагает IT-специалистам изменить политику FileBlock, запретив открытие потенциально опасных бинарных файлов Office 2003 и более ранних версий. Также можно воспользоваться , которая создавалась для Office 2003 и Office 2007 с целью "обезопасить открытие бинарных файловых форматов Word, Excel и PowerPoint".
Согласно предварительному уведомлению, Microsoft намерена продолжить мониторинг ситуации и публиковать свежую информацию о проблеме по мере ее появления. С дополнительными подробностями об уязвимости в PowerPoint можно ознакомиться в блогах и . В независимом , выпущенном датской компанией Secunia, уязвимость в PowerPoint получила статус чрезвычайно критической.
Источник:
Перевод: deeper2k
Комментарии
действительно, ни о чем, они бы еще в версии 6.0 нашли дырку и затрезвонили, ну хотя весьма перекликается с предстоящим прекращением поддержки =)
Ну конечно, конечно, вы то скачали в торренте новую версию, что бы рефератики распечатывать, да? А некоторые люди офис покупают, причем не за малые деньги.
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах