Корпорация Microsoft выпустила официальное уведомление о новой уязвимости в программе для работы с презентациями PowerPoint.
Дыра в PowerPoint теоретически может быть использована для получения несанкционированного доступа к удалённому компьютеру. Для организации атаки необходимо вынудить жертву открыть сформированный специальным образом файл в формате PowerPoint, который, например, может быть прислан по электронной почте. Просмотр такого документа в уязвимом приложении приведёт к повреждению данных в памяти, обеспечив при этом возможность выполнения произвольного вредоносного кода.
Брешь присутствует в версиях PowerPoint, входящих в состав офисных пакетов Office 2000, Office 2003 и Office XP, а также программе PowerPoint 2004 для операционной системы Apple Mac OS. Датская компания Secunia присвоила дыре рейтинг максимальной опасности.
Корпорация Microsoft подчеркнула, что занимается изучением проблемы. Соответствующая заплатка может быть выпущена либо в рамках ежемесячного обновления программных продуктов Microsoft, либо в виде внепланового патча. В качестве временной меры пользователям для просмотра файлов в формате PowerPoint предлагается применять программу PowerPoint Viewer 2003, которая не содержит уязвимости. Загрузить приложение можно отсюда.
Примечательно, что буквально на днях Microsoft выпустила внеочередной патч для критически опасной дыры в библиотеке Vector Graphics Rendering (vgx.dll). Эта брешь активно эксплуатируется злоумышленниками для получения незаконного доступа к компьютерам пользователей интернета и загрузки на них троянов и руткитов.