Biztonsági rés a PowerPointban
A Symantec július 12-én hívta fel a figyelmet egy újabb biztonsági résre, melyet a Microsoft Office prezentáció-készítő alkalmazásában fedeztek fel.
A sérülékenységet kihasználó Trojan.PPDropper.B nevű vírus kínai nyelvű emailben terjed. Az elektronikus levélhez csatolt PPT fájl megnyitásakor a PowerPoint kínai karakterekből álló diát jelenít meg, miközben a kártevő megfertőzi az Explorer.exe rendszerfájlt.
Legrosszabb esetben a biztonsági rést kihasználó támadó az “exploit” segítségével át is veheti az irányítást a felhasználó számítógépe felett. A Microsoft elismerte a hibát, így a közeljövőben várható a problémát megszüntető hibajavítás.
A Symantec a trójai programot alacsony veszélyességűnek ítélte meg, amely a Windows valamennyi verzióját érinti, attól függően, hogy van-e rá PowerPoint feltelepítve vagy sem.
Mi is az az exploit? Nem más, mint a sebezhetőség kihasználására alkalmas segédprogram vagy kódrészlet, melyet tipikusan a hackerek készítenek a rendszerek könnyebb támadása érdekében.