Уязвимость нулевого дня в Microsoft Office PowerPoint

Теги: zero-day, Microsoft, PowerPoint, уязвимость

Обнаруженная уязвимость позволяет злоумышленнику получить контроль над системой пользователя.

Microsoft опубликовала сегодня уведомление безопасности, описывающее уязвимость нулевого дня в Microsoft Office PowerPoint.

Уязвимость существует из-за ошибки при обработке PowerPoint файлов, которая может позволить злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего специально сформированный PowerPoint файл. В случае атаки через Web, злоумышленник должен разместить вредоносный файл на Web сервере и заставить пользователя открыть его. Эта уязвимость не может автоматически эксплуатироваться через email сообщение. Для успешной эксплуатации уязвимости пользователь должен добровольно открыть вредоносный файл, прикрепленный к письму.

Уязвимость распространяется на следующие программные продукты:

  • Microsoft Office PowerPoint 2000 Service Pack 3
  • Microsoft Office PowerPoint 2002 Service Pack 3
  • Microsoft Office PowerPoint 2003 Service Pack 3
  • Microsoft Office 2004 for Mac

 

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (SecurityLab)
KB969136

Выполнение произвольного кода в Microsoft Office PowerPoint

0-day, уязвимость активно эксплуатируется в настоящее время Критический

PowerPoint

CVE-2009-0556
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:U/RC:C) = 10

 

В настоящий момент уязвимость эксплуатируется вредоносным приложением Exploit:Win32/Apptom.gen.

SecurityLab рекомендует пользователям не открывать PowerPoint файлы (.PPS / .PPT) из недоверенных источников.


или введите имя

CAPTCHA
Страницы: 1  2  
NikitoZ
03-04-2009 06:49:59
Ну вот, опять))) Теперь еще месяц винду будут иметь все, кому не лень. Да и после выпуска патча тоже, на то она и винда)) P.S. Чего-то холиварно получилось)))
0 |
03-04-2009 23:10:02
Ну почему же. Зависит от того какая у тебя защита стоит. Вот описание защиты от IBM: http://www.iss.net/threats/322.html
0 |
вермутЪ
03-04-2009 06:52:44
чуваки, тема! давайте голосовать дружно за новость! если несколько раз быстро щёлкнуть по отметке, засчитается несколько голосов я ставлю 5
0 |
Ыку
03-04-2009 14:17:26
Ну че Рейтинг: 5.0 то будет? оллоло
0 |
Ишто?
03-04-2009 07:22:00
С чего это уязвимость критическая? Под критические уязвимости попадают (если не ошибаюсь) те, которым не нужно чтобы пользователь их открывал, и уж точно, не те, которые запустятся с правами ПОЛЬЗОВАТЕЛЯ который открыл фаил (ну запустилось оно из под юзверя, ишто дальше? Будет чистить лук, а не код выполнять. Капча солидарна со мной: 19828
0 |
Имя:*
03-04-2009 07:52:45
Права у юзверя обычно админские. Система скомпрометирована, значит можно и на флешки в автозапуск пихать. А можно и без прав админа в рабочие файлы .PST добавить немного коду;-) А потом ждать, когда в корпоративном анвире обновят сигнатуры...
0 |
куча
04-04-2009 23:18:34
удавалось написать модуль который и с юзерскими правами обнаруживал фоткнутую флешку и уж точно умел на неё пописать. работает до сих пор в одной канторе, админ там щаслив, ведь у него все аккаунты у юзеров неадминские.
0 |
03-04-2009 14:41:35
С чего это уязвимость критическая?Критический уровень опасности выставляется в основном для уязвимостей, которые активно эксплуатируются удаленно и для которых нет исправления, т.е. классический 0day, что подтверждает CVSS (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:U/RC:C) = 10
0 |
20147
03-04-2009 08:34:22
Что такое PowerPoint? Последний раз открывал эти файлы 3 года назад, когда курсовую помогал человеку делать. И надо где-то найти .PPS / .PPT "из недоверенных источников". Так что, красноглазеги, как всегда, вы опять в пролёте, незачот.
0 |
20121
03-04-2009 15:05:57
придурок, при чём тут красноглазеки?
0 |
789789
04-04-2009 01:20:57
Че вы считаете то все? В России то пофигу - что винда что линукс бесплатные.
0 |
wind0ze_uzer
04-04-2009 20:02:33
оставайтесь на месте. за вами уже выехали
0 |
Страницы: 1  2