Неисправленная уязвимость в PowerPoint порождает атаки троянов.

Microsoft подтвердила, что хакеры используют неисправленную уязвимость в PowerPoint для атак на компьютеры.

Для атак используется специально подготовленный мошенниками файл PowerPoint, который присылается по элетронной почте, либо публикуется на веб-сайте. В обоих сценариях пользователь должен открыть файл, чтобы попасться в ловушку.

В заявлении, сделанном во вторник, Microsoft утверждает, что число таких атак незначительно. Однако McAfee заявляет о множестве атак. Хакеры применяют этот эксплоит для разрушительных действий.
По словам, McAfee, эксплоиты приходят как файлы презентаций с расширением ".pps". Подобные презентации обычно открываются в полноэкранном режиме и скрывают сообщения других приложений, которые могли бы предупредить жертву об опасности.

Уязвимости подвержены полностью пропатченые версии Microsoft Office PowerPoint 2000, PowerPoint 2002, PowerPoint 2003 и Microsoft Office 2004 для Mac. Прочие версии, включая Microsoft Office PowerPoint 2007 и Microsoft Office 2008 для Mac данной уязвимости не содержат.

Microsoft  заявила об изучении этой проблемы, что обычно заканчивается выпуском патча. Следующий плановый патч должен быть выпущен 14 апреля, но возможно выпуск состоится раньше. От описания деталей уязвимости Microsoft  благоразумно воздерживается.

Необходимо также заметить, что исправление критической уязвимости в Excel, которая служит мишенью для атак с конца февраля, ожидалось в марте, однако до сих пор не выпущено.