Korporācija «Microsoft» apstiprinājusi, ka ļaundari izmanto neizlabotu kļūdu «PowerPoint» programmā, lai veiktu uzbrukumus datorsistēmām. Paredzamo upuri piemāna, viņam liekot atvērt speciāli sagatavotu kaitīgu «PowerPoint» failu, kas vai nu atrodas interneta lapā, vai upurim tiek atsūtīts pa e-pastu. Abos gadījumos lietotājs atver kaitīgu failu, kura uzdevums ir ļaunprātīga ievainojamības izmantošana.
«PowerPoint» ievainojamība vairo kaitīgu failu uzbrukumus
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Ceturtdien publicētā paziņojumā «Microsoft» norāda, ka «ir zināms tikai par ierobežota apjoma mērķētiem uzbrukumiem, kas tiek veikti, ļaunprātīgi izmantojot šo ievainojamību». Bet antivīrusu eksperti ziņo, ka ir novērots daudz uzbrukumu ar «PowerPoint» kļūdas izmantojumu palīdzību, kuru mērķis ir «Trojas zirgu» instalēšana datoros.
Ievainojamība piemīt pilnībā atjauninātām programmatūras komplektu versijām «Microsoft Office PowerPoint 2000», «PowerPoint 2002», «PowerPoint 2003» un «Microsoft Office 2004 for Mac». Jaunākām versijām, piemēram, «Microsoft Office PowerPoint 2007» un «Microsoft Office 2008 for Mac», šīs kļūdas nav.
Korporācija «Microsoft» norāda, ka veic problēmas izpēti, kam parasti seko labojuma publicēšana. Pēc grafika nākamā «labojumu otrdiena» ir 14. aprīlī, taču nav zināms, vai līdz tam brīdim labojums būs gatavs. Korporācijas darbiniekiem labojums jāizstrādā un jāpārbauda, taču ārpus «Microsoft» mītnes Redmondā nav zināms, vai tas ir tehniski sarežģīts. Pilnīgi saprotamu iemeslu dēļ korporācija parasti neizpauž sīkākas ziņas par ievainojamību, kamēr tā nav novērsta.
«Microsoft» marta labojumu komplektā nebija kādas «Excel» kļūdas labojuma, lai gan tā kopš februāra beigām tika izmantota, lai veiktu mērķētus uzbrukumus lietotājiem. Citās reizēs «Microsoft» mēdz izlaist ārkārtas labojumus jau dažas dienas pēc pirmajiem kļūdas ļaunprātīgās izmantošanas gadījumiem.