Narażone na atak oprogramowanie to PowerPoint w pakiecie biurowym Office 2000, Office XP oraz Office 2003. Komputery Apple, które korzystają z tego oprogramowania również mogą zostać zainfekowane.

Złośliwy kod wykorzystujący lukę to koń trojański PPDropper.f. Jak donosi McAfee, szkodnik ten może być rozsiewany w różnych paczkach jako Controlppt.w oraz Controlppt.x.

Oprogramowanie antywirusowe Microsoftu (Windows Live OneCare) identyfikuje obydwa te zagrożenia. Craig Schmugar z McAfee napisał na swoim blogu, że jest wielce prawdopodobne, iż Microsoft posiadał wcześniej dokładniejsze informacje na ich temat, ale nie podzielił sie tą wiedzą o nich z innymi firmami i liczył na to, że uda mu się dostarczyć ochronę zanim eksploit wyjdzie na jaw.

Potwierdzeniem przypuszczeń Shumgara miał być fakt, że kiedy oprogramowanie Microsoftu było już w stanie wykrywać szkodniki, żadne dokładniejsze informacje na temat zagrożeń nie zostały upublicznione ani na stronach Microsoftu, ani nigdzie indziej.

Należy zwrócić uwagę na to, że firmy takie jak Symantec i McAfee, które do tej pory były partnerami Microsoftu, stały się jego rynkowymi rywalami po wprowadzeniu na rynek produktu Windows Live OneCare. Jeśli Craig Schmugar ma rację i Microsoft rzeczywiście będzie zdolny do ukrywania informacji o zagrożeniach, aby sprawiać wrażenie szybszego w reagowaniu, to nie będzie to korzystne dla klientów. Oczywiście nie będzie też korzystne, jeśli inne firmy zaczną stosować takie praktyki.

Inni specjaliści zwracają uwagę na to, że znowu mamy do czynienia z kolejną, niezałataną luką. Ponadto nadal czeka na załatanie usterka w obsłudze kontrolek ActiveX.

Niefortunnie, doniesienia o tych wszystkich zagrożeniach pojawiają się kilka dni po wprowadzeniu innych łatek. Podobno w środowisku specjalistów funkcjonuje już nie tylko pojęcie "łatany wtorek" ale także "środa zero-day".

  Czytaj DI:          E-MAIL   •   RSS   •   BLIP           Inne