В Интернете обнаружен троян, эксплуатирующий новую, ранее неизвестную уязвимость в Power Point
В Интернете обнаружен троян, эксплуатирующий новую, ранее неизвестную уязвимость в Power Point
Alexander Antipov
Уязвимость позволяет получить полный контроль над системой с привилегиями целевого пользователя.
Уязвимость позволяет получить полный контроль над системой с привилегиями пользователя, открывшего специально обработанный ppt документ размером 1,072,128 байт.
При первом запуске, Trojan.PPDropper.E эксплуатирует недокументированную уязвимость в Microsoft PowerPoint и устанавливает на скомпрометированную систему другую троянскую программу, состоящую из трех файлов:
• %System%\NetDDESvr.exe
• %System%\NetDDESvr.dll
• %System%\msdel.dll
В настоящее время 100% известно что уязвим Microsoft PowerPoint 2000 для китайской версии. Скорее всего другие версии Office для других языков также уязвимы. Не рекомендуется открывать PowerPoint из неизвестных источников - email сообщений, Web страниц, IM сообщений.
Обновление: Microsoft не подтвердил наличие новой уязвимости. По словам представителей компании, обнаруженный троян эксплуатирует ранее обнаруженную уязвимость MS06-12 .
При первом запуске, Trojan.PPDropper.E эксплуатирует недокументированную уязвимость в Microsoft PowerPoint и устанавливает на скомпрометированную систему другую троянскую программу, состоящую из трех файлов:
• %System%\NetDDESvr.exe
• %System%\NetDDESvr.dll
• %System%\msdel.dll
В настоящее время 100% известно что уязвим Microsoft PowerPoint 2000 для китайской версии. Скорее всего другие версии Office для других языков также уязвимы. Не рекомендуется открывать PowerPoint из неизвестных источников - email сообщений, Web страниц, IM сообщений.
Обновление: Microsoft не подтвердил наличие новой уязвимости. По словам представителей компании, обнаруженный троян эксплуатирует ранее обнаруженную уязвимость MS06-12 .
Ваша приватность умирает красиво, но мы можем спасти её.