Sezon na dziury w MS Office?
Odkryto kolejną lukę w programie wchodzącym w skład pakietu MS Office - tym razem dotyczy ona programu PowerPoint. Jak na złość, pierwsze wieści o tej luce pojawiły się dzień po tym, jak Microsoft załatał część dziur w pozostałych składnikach swojego pakietu biurowego.
Microsoft potwierdził, że jest świadomy istnienia luki i zdaje sobie sprawę z tego, że jest już ona wykorzystywana do ataków. Łatka nie zostanie jednak wydana natychmiast, gdyż kod wykorzystujący lukę ma - zdaniem firmy z Redmond - "ograniczony zasięg" i aktualnie prowadzone jest dochodzenie w tej sprawie.
Złośliwym kodem wykorzystującym nieznaną wcześniej lukę w Powerpoincie jest Trojan.PPDropper.B. Do tej pory szkodnik ten trafiał na skrzynki potencjalnych ofiar w postaci e-maila wysłanego z adresu w domenie gmail.com. Temat e-maila i nazwa pliku .ppt za pomocą którego dokonywany jest atak, jest wprowadzona za pomocą znaków chińskich. Ofiarami mają więc być najprawdopodobniej użytkownicy z Azji.
Co więcej, nie tylko usterka w Powerpoit wymaga naprawy. Istnieje jeszcze niezałatana luka, która pozwala na dokonanie ataku za pomocą odpowiednio spreparowanego arkusza Excel, która również dotyczy tylko azjatyckich wersji programu.
Ponadto Microsoft powinien jeszcze załatać krytyczną lukę tkwiącą w jednym ze składników systemu Windows - hlink.dll. Ta luka również pozwala na dokonanie ataku za pomocą dokumentu stworzonego w programie Excel.
Co mają w tej sytuacji robić użytkownicy? Wiele firm zajmujących się bezpieczeństwem najzwyczajniej odradza otwierania dokumentów MS Office, które przychodzą do nas pocztą.