Уязвимость нулевого дня в Microsoft Office PowerPoint

Теги: zero-day, Microsoft, PowerPoint, уязвимость

Обнаруженная уязвимость позволяет злоумышленнику получить контроль над системой пользователя.

Microsoft опубликовала сегодня уведомление безопасности, описывающее уязвимость нулевого дня в Microsoft Office PowerPoint.

Уязвимость существует из-за ошибки при обработке PowerPoint файлов, которая может позволить злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего специально сформированный PowerPoint файл. В случае атаки через Web, злоумышленник должен разместить вредоносный файл на Web сервере и заставить пользователя открыть его. Эта уязвимость не может автоматически эксплуатироваться через email сообщение. Для успешной эксплуатации уязвимости пользователь должен добровольно открыть вредоносный файл, прикрепленный к письму.

Уязвимость распространяется на следующие программные продукты:

  • Microsoft Office PowerPoint 2000 Service Pack 3
  • Microsoft Office PowerPoint 2002 Service Pack 3
  • Microsoft Office PowerPoint 2003 Service Pack 3
  • Microsoft Office 2004 for Mac

 

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (SecurityLab)
KB969136

Выполнение произвольного кода в Microsoft Office PowerPoint

0-day, уязвимость активно эксплуатируется в настоящее время Критический

PowerPoint

CVE-2009-0556
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:U/RC:C) = 10

 

В настоящий момент уязвимость эксплуатируется вредоносным приложением Exploit:Win32/Apptom.gen .

SecurityLab рекомендует пользователям не открывать PowerPoint файлы (.PPS / .PPT) из недоверенных источников.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus