ΑρχικήsecurityΤο Microsoft PowerPoint ευάλωτο σε Zero-Day επίθεση

Το Microsoft PowerPoint ευάλωτο σε Zero-Day επίθεση

Powerpoint-zero-day-compressed

Φαίνεται ότι δεν υπάρχει τέλος στα Windows Zero-days, καθώς πρόσφατα η Microsoft επιδιόρθωσε τρεις ευπάθειες zero-day στα Windows, οι οποίες είχαν αξιοποιηθεί ενεργά ​​από τους χάκερ και τώρα μια νέα Zero-day ευπάθεια έχει εντοπιστεί και επηρεάζει όλες τις υποστηριζόμενες κυκλοφορίες του λειτουργικού συστήματος Windows, εκτός από το Windows Server 2003.

Η Microsoft έχει εκδώσει μια προσωρινή λύση ασφάλειας για το σφάλμα και επίσης επιβεβαίωσε ότι η zero-day ευπάθεια χρησιμοποιείται από τους χάκερ μέσω περιορισμένων, στοχευμένων επιθέσεων, που χρησιμοποιούν κακόβουλα έγγραφα Microsoft PowerPoint και αποστέλλονται ως συνημμένα ηλεκτρονικού ταχυδρομείου.

Σύμφωνα με το Microsoft Security Advisory που δημοσιεύθηκε την Τρίτη, το σφάλμα υπάρχει στον κώδικα του λειτουργικού συστήματος που χειρίζεται το OLE (σύνδεση και ενσωμάτωση αντικειμένων). Η τεχνολογία OLE  χρησιμοποιείται πιο συχνά από το Microsoft Office για την ενσωμάτωση δεδομένων από ένα υπολογιστικό φύλλο του Excel, για παράδειγμα, σε ένα έγγραφο του Word.

Η ευπάθεια (ορίζεται ως CVE-2.014-6352) ενεργοποιείται όταν ένας χρήστης αναγκάζεται να ανοίξει ένα PowerPoint αρχείο που περιέχει ένα κακόβουλο αντικείμενο OLE. Μέχρι στιγμής, μόνο αρχεία PowerPoint χρησιμοποιούνται από χάκερ για να πραγματοποιούν επιθέσεις, αλλά και όλοι οι τύποι αρχείων του Office μπορούν επίσης να χρησιμοποιηθούν για τη διεξαγωγή παρόμοιας επίθεσης.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS