Játszanak a Microsofttal a támadók

A Microsoft arra hívta fel a figyelmet, hogy egy olyan újabb kártékony kód jelent meg az Interneten, amelynek révén PowerPoint állományokkal támadhatók a számítógépek.

A Microsoft a múlt kedden adta ki az októberi biztonsági közleményeit. Ezek összesen huszonhat sebezhetőséget szüntettek meg a Windowsba, az Office szoftvercsomagokba valamint a.Net keretrendszerbe. A cég a javításra került biztonsági hibák jelentős részét a kritikus veszélyességű sérülékenységek közé sorolta.

A Microsoft biztonsági szakemberei illetve fejlesztői azonban nem pihenhettek sokat, hiszen néhány nappal az októberi közlemények megjelenése után egy újabb veszélyes sebezhetőségre derült fény, amely ezúttal a PowerPoint szoftver 2000-es, 2002-es valamint 2003-as verzióit érinti. A Secunia biztonsági cég is megvizsgálta a biztonsági hibát, és azt kritikus veszélyességűnek ítélte meg. Ennek egyik legfőbb oka, hogy a sebezhetőség kihasználásához szükséges kód elérhetővé vált az Interneten.

A Microsoft szerint a PowerPoint sérülékenysége az érintett számítógépeken kártékony műveletek végrehajtására használható fel. A biztonsági rés speciálisan szerkesztett PowerPoint állományok megnyitásakor okozhat problémákat. Alexandra Huft, a Microsoft egyik szakértője a nyilatkozatában elmondta, hogy eddig még nem érkezett olyan támadásról bejelentés, amely ezt a sebezhetőséget használta volna ki. A Microsoft csak megbízható forrásokból származó PowerPoint fájlok megnyitását javasolja.

Az már szinte hagyománnyá vált, hogy a Microsoft keddi hibajavításainak megjelenését követő néhány napon belül újabb és újabb veszélyes sebezhetőségekre derül fény. Johannes Ullrich, a SANS Institute szakembere elmondta, hogy az utóbbi hónapokban megfigyelhető volt, hogy a támadók megvárják a Microsoft biztonsági közleményeinek megjelenését, és csak ezt követően teszik elérhetővé a kártékony kódjaikat.