Компании в ожидании, когда Microsoft выпустит "заплатку" для уязвимых мест PowerPoint

21 июля 2006

Эксперты лаборатории SophosLabs™, глобальной сети аналитических центров Sophos по проблемам вирусов, шпионского программного обеспечения и спама, советуют компаниям внимательно отнестись к тому, какие презентации в PowerPoint открывают их сотрудники. Так как пока не известно, когда компания Microsoft “залатает“ соответствующие уязвимые места в PowerPoint.

Microsoft подтвердила наличие критических уязвимостей в пакетах PowerPoint 2000, PowerPoint 2002 и PowerPoint 2003, которые могут быть использованы хакерами для внесения вредоносных кодов в Windows-компьютеры пользователей. Компания планирует выпуск “заплаток“ 8 августа, или, при необходимости, ранее.

"PowerPoint широко используется в бизнесе для создания корпоративных презентаций. Хакеры могут попытаться обмануть пользователей компьютеров и заставить их открыть PPT-вложения для того, чтобы установить вредоносное ПО на Windows компьютеры, – говорит Грэм Клули, старший технический консультант компании Sophos. - Многие, конечно же, чувствовали, как разрушается их мозг во время слишком долгой презентации, но в этом случае все гораздо серьезнее, и речь уже идет о смерти от PowerPoint вашего компьютера".

Компания Microsoft опубликовала информацию о рассматриваемых уязвимых местах в информационном сообщении на своем сайте.

"После того, как компьютер заразился проникшим через "черный ход" трояном, хакеры получают доступ к вашему компьютеру, чтобы шпионить, воровать информацию и догружать вирусное ПО, рассылать спам или программы, инициирующие отказ в обслуживании. Теперь многие следят за тем, как быстро Microsoft сможет создать необходимую заплатку для этой уязвимости, - продолжает Клули. - Всем необходимо быть очень внимательными по отношению к тем файлам, которые вы открываете на своих компьютерах с ОС Windows".

Эксперты компании Sophos уже предупредили о вредоносном файле в PowerPoint на китайском языке, в котором содержится код тайной установки на компьютер вредоносной троянской программы Troj/Edepol-C, регистрирующей нажатие клавиш на клавиатуре.

Троян также пытается отключить антивирусное программное обеспечение на инфицированном компьютере.

Через презентацию в PowerPoint в компьютер тайно устанавливается вредоносный код.

Через презентацию в PowerPoint в компьютер тайно устанавливается вредоносный код.

Компания Sophos установила защиту от трояна Troj/Edepol-C, распространяющегося через файл Microsoft PowerPoint, начиная с 14:01 GMT, пятницы 14 июля. Необходимо подчеркнуть, что хакеры могут использовать эти самые уязвимые места в программе PowerPoint для распространения новых троянских программ.

Специалисты компании Sophos рекомендуют компаниям защищать себя от вирусов, шпионских программ и спама при помощи комплексного решения, а также использовать режим автоматического обновления рассматриваемого ПО – для противодействия вновь появляющимся угрозам.

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионских программ, вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:
170
;