Microsoft: néhány napig tartó nyugalom

A Microsoft még csak néhány napja javította ki az Internet Explorerben lévő súlyos biztonsági hibát, de máris egy újabb kritikus veszélyességű sérülékenységgel kell szembe nézni.

Nemrégen az Internet Explorerben egy olyan súlyos hibára derült fény, amelynek komoly kockázatai miatt a Microsoftnak egy soron kívüli hibajavítást kellett kiadnia. A cég szakemberei azonban nem pihenhettek sokat, ugyanis a McAfee egy figyelemfelhívó közleményt adott ki, amely szerint a támadók legújabb célpontjává a PowerPoint szoftver vált. Ennek oka, hogy a támadóknak sikerült kihasználniuk egy olyan biztonsági rést, amelynek révén veszélyeztethetik az érintett rendszereket.

Craig Schmugar, a McAfee egyik kutatója elmondta, hogy PowerPoint legutóbb felfedezett sérülékenysége speciálisan szerkesztett állományok révén használható ki. Már olyan trójai programok is jelentek meg az Interneten, amelyek szélesebb körben igyekeznek megfertőzni a sebezhető PowerPoint alkalmazást futtató számítógépeket.

A sérülékenységet a Secunia biztonsági cég is megvizsgálta, és azt azonnal a legveszélyesebb hibák közé sorolta. Elsősorban azért, mert az Interneten elérhető a biztonsági rés kihasználásához szükséges kód. A Microsoft a bejelentés után azonnal elkezdte elemezni a sebezhetőséget, és megállapította, hogy az a PowerPoint 2000/2002/2003/2004 for Mac verziójú alkalmazásokat is érinti.

A Microsoft már dolgozik a hibajavításon, de egyelőre azt még nem lehet tudni, hogy a megfelelő javítás mikor válik elérhetővé. A frissítés megjelenéséig a cég a PowerPoint Viewer 2003 szoftver használatát javasolja a bemutatók megtekintéséhez, ugyanis ez az alkalmazás nem tartalmazza a biztonsági hibát. Emellett a biztonsági cégek a csak megbízható forrásokból származó PowerPoint állományok megnyitását tanácsolják.