Злонамерените потребители не спират своите атаки срещу най-популярната си цел – настолната операционна система Windows. Този път кракерите са успяли да намерят много хитър начин – чрез Powerpoint.
Microsoft публикуваха съобщение за сигурност, в което се казва, че компанията е успяла да ограничи атаки към операционната система чрез Powerpoint. Оказва се, че е намерен начин за компрометиране на операционната система през програмата за презентации. Проблемът е сериозен, защото уязвимостта позволява на престъпниците пълен достъп до компрометираната система – това означава не само контрол над информацията, но и изпълнението на злонамерен код.
Уязвимостта обхваща всички версии на Microsoft Windows, без Windows Server 2003, и има директна връзка с изпълнението на определени файлове, които са свързани със софтуера от офис пакета на Microsoft. Атаката масово се извършва чрез Powerpoint, но е напълно възможна и с останалите части от пакета – Word, Excel и др. Проблемът е в една от специфичните компоненти на програмите, които позволяват вмъкването на т.нар. OLE обекти. Това са специални вмъкнати файлове, които съдържат в себе си връзки и вградени данни.
Виж още: Как изглежда днес пейзажът, станал най-популярен в света благодарение на Windows?
За щастие на някои от потребителите изпълнението на тези OLE обекти изисква поведение от страна на потребителя. При всяко активиране на такъв обект се появява информационна кутийка, която запитва потребителя дали да се изпълни този обект. Заразата с уязвимостта се е случила по точно този начин – потребителите са изтеглили инфектирани файлове от интернет и са изпълнили обекта, без да знаят, че в него се съдържа злонамерен код.
За момента Microsoft все още разследват начина на действие и възможните варианти за спиране на заплахата. Все още няма конкретни данни, но се предполага, че в най-скоро време компанията ще разпространи спешно обновление за сигурност.
Междувременно се разработи специален инструмент, което има за цел да предпази някои от потребителите. Можете да го изтеглите от този адрес.
