¬ »нтернете обнаружен тро€н, эксплуатирующий новую, ранее неизвестную у€звимость в Power Point

image

”€звимость позвол€ет получить полный контроль над системой с привилеги€ми целевого пользовател€.

”€звимость позвол€ет получить полный контроль над системой с привилеги€ми пользовател€, открывшего специально обработанный ppt документ размером 1,072,128 байт.

ѕри первом запуске, Trojan.PPDropper.E эксплуатирует недокументированную у€звимость в Microsoft PowerPoint и устанавливает на скомпрометированную систему другую тро€нскую программу, состо€щую из трех файлов:

•    %System%\NetDDESvr.exe
•    %System%\NetDDESvr.dll
•    %System%\msdel.dll

¬ насто€щее врем€ 100% известно что у€звим Microsoft PowerPoint 2000 дл€ китайской версии. —корее всего другие версии Office дл€ других €зыков также у€звимы. Ќе рекомендуетс€ открывать PowerPoint из неизвестных источников - email сообщений, Web страниц, IM сообщений.

ќбновление:  Microsoft не подтвердил наличие новой у€звимости. ѕо словам представителей компании, обнаруженный тро€н эксплуатирует ранее обнаруженную у€звимость MS06-12.

или введите им€

CAPTCHA