Ebben a percben is kihasználják a kiberbűnözők azt a biztonsági rést, amely hetek óta tátong a Microsoft prezentációs szoftverében. A sérülékenység mind az Office 2000 SP3, 2002 SP3 és 2003 SP3-as változatát érinti, a hibáról szóló biztonsági figyelmeztetést még április másodikán publikálta Redmond. Szakértők azt várták, hogy a publikációban írtaknak megfelelően a havonta érkező nagy frissítőcsomag kezeli majd a jelenséget – de nem így történt: a patchnek semmi jele a múlt kedden érkezett javítások között.
A hibát kihasználó támadók – hasonlóan a februárban feltárt Excel-szivárgáshoz – helyi felhasználói jogosultságot szerezhetnek az áldozat számítógépén, így leginkább azok a rendszerek vannak veszélynek kitéve, amelyek jórészt adminisztrátori jogosultsággal működnek. A tipikus forgatókönyv szerint a kiberbűnözőnek rá kell vennie az áldozatot, hogy meglátogasson egy fertőzött PowerPoint-állományt tartalmazó weboldalt, és megnyissa a fájlt, de természetesen akkor is sikeres lehet a művelet, ha a vírusos fájl e-mailben érkezik, és a gyanútlan felhasználó megnyitja azt. A csali vonzó és kifinomult egyben: meztelenül fürdőző japán lányokat vagy egy IQ-tesztet ígér, ismertette a részleteket az egyik biztonságtechnikai cég tanácsadója.
Hasonló eset történt nemrégiben az Adobe háza táján is: február végén a cég arra figyelmeztetett, hogy szoftvereiben puffertúlcsordulásos (buffer overflow) sebezhetőséget fedeztek fel, minek következtében a programok lefagyhattak. A hibát kihasználva a támadók átvehették az irányítást a fertőzött rendszer felett anélkül, hogy a felhasználó ebből bármit is érzékelt volna. A vállalatnak egészen március közepéig tartott a probléma felgöngyölítése.
Hol késik a PowerPoint-patch, Microsoft?
- Írta: Ifj. Zettner Tamás
- Forrás: IT café
- Kapcsolódó cégek:
- Microsoft
Azóta történt
-
Szuperbiztonságos Windows XP katonáknak
Nem is az a meglepő, hogy a Microsoft és a US Air Force megállapodott, hanem az, hogy vajon a korábbi gyakorlat alapján hogy nem esett szét a légierő rendszere.
Tech 176
-
Megérkezett a várva-várt PowerPoint-patch
Hat hete tátongott a rés a Microsoft prezentációs szoftverében.
Szoftver 12
-
ISC: A Microsoft veszélyezteti a Mac-felhasználókat
Redmond folyamatosan a felelősségteljes tájékoztatásról szónokol, miközben tálcán kínálja a hackereknek a célpontot – írja egy kutató.
Szoftver 20
-
Több mint két évet kellett várni egy kritikus Microsoft-patchre
Az Office Web Components sérülékenysége 2007 márciusa óta ismert volt, Redmond mégis kivárt a javítással a hibát kihasználó első támadások felbukkanásáig.
Szoftver 23
Előzmények
-
Az Office 2007 javítócsomag két hét múlva érkezik
Az Office 2007 SP2 megjelenési dátumának közzététele napján a maces Office-verzió is letölthetővé vált.
Szoftver 18
-
Extra méretű javítócsomag érkezett a Microsofttól
A szokásos havi frissítés összesen 26 hibát javít.
Szoftver 5
-
A Microsoft elismerte, hogy hibázott
Az Office 2003 blokkolja egyes régi fájlok elérését. Alábecsülték az érintettek számát.
Szoftver 9
-
Letiltja a régi dokumentumokat az Office-szervizcsomag
Mint kiderült: korlátozásokat vezet be az Office 2003 SP3.
Szoftver 41
Percről percre
ph Leteszteltük az OLED evo paneles, 4K felbontású, mélynyomókkal is felszerelt, 65 hüvelykes televíziót.
gp Látványos akciójáték soulslike-elemekkel, amelynek legközelebbi rokona sok szempontból a Nier Automata. Hát csoda, hogy azonnal belevetettük magunkat?
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen