В Интернете обнаружен троян, эксплуатирующий новую, ранее неизвестную уязвимость в Power Point

image

Уязвимость позволяет получить полный контроль над системой с привилегиями целевого пользователя.

Уязвимость позволяет получить полный контроль над системой с привилегиями пользователя, открывшего специально обработанный ppt документ размером 1,072,128 байт.

При первом запуске, Trojan.PPDropper.E эксплуатирует недокументированную уязвимость в Microsoft PowerPoint и устанавливает на скомпрометированную систему другую троянскую программу, состоящую из трех файлов:

•    %System%\NetDDESvr.exe
•    %System%\NetDDESvr.dll
•    %System%\msdel.dll

В настоящее время 100% известно что уязвим Microsoft PowerPoint 2000 для китайской версии. Скорее всего другие версии Office для других языков также уязвимы. Не рекомендуется открывать PowerPoint из неизвестных источников - email сообщений, Web страниц, IM сообщений.

Обновление:  Microsoft не подтвердил наличие новой уязвимости. По словам представителей компании, обнаруженный троян эксплуатирует ранее обнаруженную уязвимость MS06-12 .

comments powered by Disqus