На следующий день после того, как Microsoft выпустила внеочередную заплатку к VML-сценариям в Internet Explorer, хакеры начали массовую рассылку и размещение на сайтах-ловушках эксплойтов к другой новой критической уязвимости – в PowerPoint, презентационном приложении Microsoft Office.

Исследователи безопасности из McAfee получили уже два различных вредоносных файла PowerPoint, использующих уязвимость, сообщил представитель компании Крейг Шмугар (Craig Schmugar). Оба троянца устанавливают в систему код, подгружающий дополнительные модули с удаленного сайта.

Хотя McAfee не сообщила о подробностях работы эксплойта, специалистам стало известно, что он работает на трех версиях Office – 2000, XP и 2003. Пока они утверждают, что он работает под Windows 2000, а под другими системами эксплоит еще не протестирован.

За последние несколько месяцев атаки с использованием уязвимостей Office участились. Обычно это документы с вредоносным кодом, вложенные в письма, рассылаемые группам адресатов, например, сотрудникам конкретной компании или организации. Например, один из двух вредоносных файлов, попавших в распоряжение McAfee, был разослан в компанию, выполняющую оборонные заказы, сказал Шмугар.

Интересные материалы:
• Секреты "питерских" связистов исчезли в Бермудском треугольнике
• WhiteHat Security: 8 из 10 сайтов уязвимы
• "Вьетконг 2" в продаже
• BenQ представил две новые фотокамеры
• Oracle включает платформу IDS Scheer в свое решение

все новости