Powerpointin nollapäiväaukkoon hyökätään jo
0
Microsoft varoittaa, että rikolliset tekevät paraikaa internetissä hyökkäyksiä Office-ohjelmapaketin Powerpoint-ohjelman turva-aukkoon. Turva-aukkoon ei ole korjausta eli kaikki Powerpointin vanhempien versioiden käyttäjät ovat vaarassa.
Microsoft on julkaissut varoituksen, jossa kerrotaan uusista hyökkäyksistä. Rikolliset tekevät kohdistettuja hyökkäyksiä, joissa käytetään Powerpointista löytynyttä uutta turva-aukkoa. Turvapäivitystä ei ole saatavilla. Sopivasti muotoillulla Powerpoint-esityksellä hyökkääjä voi ajaa uhrikoneessa haluamaansa haittakoodia.
Kohdistettuja hyökkäyksiä
Turva-aukko vaivaa vain Powerpoint 2000-, 2002-, 2003- ja 2004 for Mac -versioita. Uudemmat Powerpoint-versiot eivät ole haavoittuvia.
Hyökkäyksiä on Microsoftin mukaan nähty vain vähän. Aukosta ei siis vielä ole laajempaa uhkaa, mutta sopivien uhrien kohdalla hyökkäys on erittäin vaarallinen.
Tietoturvayhtiö McAfee kertoo, että se on nähnyt useita hyökkäyksiä uuteen aukkoon. Uhrille näytetään kyllä Powerpoint-tiedosto, mutta taustalla koneelle asennetaan vaarallinen troijalaishaittaohjelma.
Microsoft työstää uutta korjausta, mutta sen aikataulusta ei ole tietoa. Siihen asti Microsoft kehottaa varovaisuuteen. Hyvä periaate on se, että tiedostoliitteiden kanssa on hyvä olla varovainen, vaikka ne näyttäisivät tulevan ystävältä.
