Dziurawy PowerPoint

O autorze

Grzegorz Niemirowski

Odkryto groźną lukę w PowerPoincie 2000, 2002, 2003 i Office 2004 for Mac, która umożliwia wykonanie dowolnego kodu na komputerze ofiary.

Exploit już został opracowany i zanotowano pierwsze ataki z jego wykorzystaniem. Atak przeprowadzany jest z wykorzystaniem odpowiednio spreparowanego pliku ppt, luka nie dotyczy plików pptx. Microsoft w związku z tym do czasu wydania poprawki zaleca używanie formatu pptx zamiast ppt oraz korzystanie ze środowiska MOICE. Przy okazji Microsoft zaznacza, że jest to pierwsza dziura w Office 2003 SP3 od czasu wydania we wrześniu 2007 roku.

Dla bardziej zaawansowanych użytkowników z pewnością ciekawa okaże się lektura blogu Security Research & Defense, gdzie opisano metodę śledzenie działania wirusa za pomocą debuggera.