Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
A Microsoft egy figyelmeztetést tett közzé egy a PowerPoint termékében található javítatlan biztonsági résről, amelyet a hackerek már kihasználnak. A támadás azon alapul, hogy hackerek létrehoznak egy speciálisan összeállított PowerPoint állományt, amely megnyitásakor az áldozat számítógépén kártékony kódot futtat le, mindenfajta engedély nélkül.
A jó hír az, hogy a PowerPoint legutolsó verzióit (Microsoft Office PowerPoint 2007 és a Microsoft Office for Mac 2008) nem érinti ez a kritikus sérülékenység. Azonban ha Ön PowerPoint 2000 SP3, PowerPoint 2002 SP3, PowerPoint 2003 SP3 vagy Microsoft Office 2004 for Mac terméket használ a vállalatán belül, akkor veszélynek van kitéve.
Miután egy PC megfertőződik egy hátsó-ajtó Trójai program által, a hackerek hozzá tudnak férni a számítógéphez információ eltulajdonításáért, további kártékony szoftverek elhelyezéséért vagy spam és/vagy szolgáltatás-megtagadási támadás indításához. A Sophos számos kártevő mintát látott ezen sérülékenység kihasználására, és hamarosan védelmet fog biztosítani ellenük, méghozzá Troj/ExpPPT-A néven. A sérülékenység felméréséről további információkat az analízisközpontunk bejegyzése alatt találhatnak.
Várnunk kell és meg kell nézzük, hogy a Microsoft beleépíti a sérülékenység javítását a következő időzített biztonsági javítások csomagjába (Patch kedd, április 14) vagy esetleg korábban megteszi ezt. Mint mindig, nagyon fontos, hogy a javítások a Microsoft-os srácoktól megfelelő tesztelés után kerüljenek ki, így biztosítható, hogy a sérülékenység javításával nem fognak további problémákat okozni.
A múltban már láttuk, hogy kínai hackerek kártékony PowerPoint állományokat hoztak létre és küldtek ki specifikus célpontoknak azért, hogy megpróbáljanak kártevőket telepíteni és információkat ellopni az áldozataiktól.