Kritikus veszélyességű hiba a PowerPointban
A Microsoft egy olyan biztonsági hibára hívta fel a figyelmet, amely a PowerPoint alkalmazást érinti, és amit már jelenleg is számos trójai használ ki a terjedéséhez.
Másfél hónapon belül ez volt a második alkalom, hogy a Microsoft az Office szoftvercsomagját érintő, kritikus veszélyességű sebezhetőséggel kapcsolatban adott ki figyelemfelhívó közleményt. A cég február 24-én egy olyan biztonsági rés létezését ismerte el, amely az Excelt érinti, és a mai napig javítatlanul tátong az érintett alkalmazásokon. Április 2-án pedig egy tájékoztatóban azt közölte, hogy a PowerPoint is egy olyan sérülékenységet tartalmaz, amely — hasonlóan az Excel hibájához — jogosulatlan távoli kódfuttatást tesz lehetővé a támadók számára.
A PowerPoint sérülékenysége a legveszélyesebbek közé tartozik. Ennek többek között az az oka, hogy a biztonsági hiba kihasználásához szükséges kódok elérhetővé váltak az Interneten, sőt már egyes trójai programok is képesek kihasználni a számítógépek megfertőzéséhez. E kártékony programok elsődleges célja, hogy további számítógépes kártevőket töltsenek le az érintett rendszerekre.
A Microsoft szerint a mostani sebezhetőség speciálisan szerkesztett PowerPoint állományok révén használható ki, amelyek eljuttathatók a felhasználókhoz e-maileken vagy weboldalakon keresztül is. Amennyiben egy ilyen állomány megnyitásra kerül, akkor kártékony kódok futhatnak le a rendszeren. A kockázat akkor a legnagyobb, ha a felhasználó rendszergazdai jogosultságok mellett használja a számítógépét. Bill Sisk, a Microsoft szóvivője a sérülékenység kapcsán elmondta, hogy “a Microsoft jelenleg csak korlátozott számú és célzott támadásokról tud”.
A biztonsági hiba a következő alkalmazásokat érinti:
- Microsoft Office PowerPoint 2000 Service Pack 3
- Microsoft Office PowerPoint 2002 Service Pack 3
- Microsoft Office PowerPoint 2003 Service Pack 3
- Microsoft Office 2004 for Mac
Azt egyelőre nem lehet biztosan tudni, hogy a PowerPoint hibajavítása mikor válhat elérhetővé, de a legvalószínűbb, hogy az április havi frissítések révén lesz orvosolható a probléma. Ezek megjelenésére április 14-én kerül sor.