Powerpointiin hyökätään heti korjausten jälkeen
0
Rikollisten viime kuukausina jo rutiininomaiseksi kehittämä toimintatapa, jossa Microsoftin tuotteita vastaan hyökätään heti kuukausittaisen korjauspaketin jälkeen, on vauhdissa jälleen. Office-paketin Powerpointia vastaan on julkaistu kriittistä hyökkäyskoodia, jota vastaan ei ole olemassa korjausta.
Internetissä on julkaistu niin sanottua proof-of-concept -tyyppistä hyökkäyskoodia, jolla voidaan ilmeisesti ajaa hyökkääjän omaa koodia uhrikoneella. Hyökkääjän täytyy vain saada houkuteltua uhri avaamaan sopivasti muotoiltu Powerpoint-esitystiedosto, esimerkiksi nettisivulta tai sähköpostiviestin liitteestä.
Sopii kohdennettuihin hyökkäyksiin
Hyökkäyskoodia ei vielä ole käytetty ainakaan laajamittaisesti hyökkäyksissä, mutta perinteisesti rikolliset ovat ottaneet mallikoodit ripeästi käyttöönsä. Ammattimaiset hyökkääjät käyttävät useimmiten kohdennettuja pienempiä hyökkäyksiä, jossa lähetykset räätälöidään uhreille houkutteleviksi. Nyt julkaistu Powerpoint-aukko sopii erinomaisesti tämän tyyppisiin rikoksiin.
Turva-aukosta ilmoittaa esimerkiksi tietoturvayhtiö Secunia, ja myös Microsoft on esittänyt varoituksen siitä.
Powerpoint saattaa olla reikäinen kuukauden
Secunian mukaan aukko toimii ainakin Powerpoint 2003 -sovelluksessa, mutta myös aikaisemmat Office- ja Powerpoint-versiot saattavat olla haavoittuvia.
Microsoft ei ole vielä kertonut aukon korjaamisen aikataulusta, mutta se saattaa hyvinkin venyä ensi kuun toiseen tiistaihin, mikä epäilemättä on ollutkin hyökkääjien toive. Secunia kehottaa olemaan avaamatta epäilyttäviä tiedostoliitteitä sähköpostiviesteissä.
