Water Cycle Song
Η Microsoft δημοσίευσε μια προσωρινή επιδιόρθωση για ένα νέο ελάττωμα μηδενικής ημέρας το οποίο επηρεάζει σχεδόν όλες τις εκδόσεις των Windows και σήμερα εκμεταλλεύεται μέσω του PowerPoint
Το ελάττωμα επηρεάζει όλες τις εκδόσεις των Windows εκτός από τον Windows Server 2003, γράφει η εταιρεία σε συμβουλευτική Τρίτη . Μπορεί να εκμεταλλευτεί εάν ένας χρήστης είναι ομοαξονικός στο άνοιγμα ενός κακόβουλου αρχείου του Office που περιέχει ένα αντικείμενο OLE (αντικειμενική σύνδεση και ενσωμάτωση). Το OLE μπορεί να επιτρέψει σε έναν χρήστη να επεξεργαστεί ένα αρχείο PowerPoint από ένα έγγραφο του Word, για παράδειγμα.
"Αυτή τη στιγμή γνωρίζουμε περιορισμένες στοχευμένες επιθέσεις που προσπαθούν να εκμεταλλευτούν την ευπάθεια μέσω του Microsoft PowerPoint", ανέφερε η εταιρεία.
Ένας επιτυχημένος εισβολέας θα αποκτήσει τα ίδια δικαιώματα με έναν συνδεδεμένο χρήστη και θα μπορούσε να βάλει άλλα προγράμματα σε έναν μολυσμένο υπολογιστή. Η Microsoft δήλωσε ότι ορισμένες επιθέσεις που θέτουν σε κίνδυνο τους λογαριασμούς χωρίς δικαιώματα διαχειριστή ενδέχεται να ενέχουν μικρότερο κίνδυνο.
Η διόρθωση, την οποία η Microsoft ονομάζει "OLE packer shim workaround", είναι για 32- και 64-bit εκδόσεις του PowerPoint 2007, 2010 και 2013
Η Microsoft δήλωσε ότι οι επιθέσεις θα μπορούσαν να πραγματοποιηθούν μέσω ηλεκτρονικού ταχυδρομείου, με τον επιτιθέμενο να στέλνει ένα πιθανό θύμα σε κακόβουλο αρχείο ή να προσελκύει ένα άτομο σε έναν συμβιβασμένο ιστότοπο που περιέχει "ειδικά επεξεργασμένο περιεχόμενο".
"Ένας εισβολέας θα πρέπει να πείσει στοχευμένο χρήστη να επισκέπτεται τον ιστότοπο, συνήθως κάνοντας τους να κάνουν κλικ σε μια υπερσύνδεση που κατευθύνει ένα πρόγραμμα περιήγησης ιστού στον ιστότοπο που ελέγχεται από εισβολέα, "έγραψε η Microsoft.
Η δυνατότητα ελέγχου λογαριασμού χρήστη στα Windows θα εμφανίσει μια ερώτηση συγκατάθεσης ή ανύψωσης επίθεση, ανάλογα με τα δικαιώματα του χρήστη πριν από την εκτέλεση του κακόβουλου αρχείου, είπε η Microsoft. Το UAC ενεργοποιείται από προεπιλογή στα Vista και νεότερα OSes
Νωρίτερα αυτό το μήνα, στην Patch Tuesday, η Microsoft κυκλοφόρησε οκτώ ενημερωτικά δελτία ασφαλείας, τα οποία καθορίζουν ταυτόχρονα τρία τρωτά σημεία μηδέν, ένα σπάνιο περιστατικό
Σε μια κίνηση που θα μπορούσε να σχεδιαστεί για να ξεπεράσει τη Microsoft στην αγορά εφαρμογών γραφείου γραφείου, η Google ανακοίνωσε την Τρίτη ότι είχε αποκτήσει την εφαρμογή Quickoffice, μια εφαρμογή για κινητά που επιτρέπει στους χρήστες να εργάζονται σε έγγραφα του Microsoft Office σε συστήματα iOS και Android
Λεπτομέρειες για τη συμφωνία «Οι καταναλωτές, οι επιχειρήσεις και τα σχολεία χρησιμοποιούν σήμερα το Google Apps για να κάνουν τα πράγματα από οπουδήποτε και με οποιονδήποτε και σε οποιαδήποτε συσκευή», εξηγεί ο διευθυντής της Engineering Engine, Alan Warren, σε ένα blog της εταιρείας. "Το Quickoffice έχει καθιερωμένο ιστορικό που επιτρέπει την απρόσκοπτη διαλειτουργικότητα με δημοφιλείς μορφές αρχείων και θα δουλέψουμε για να φέρουμε την ισχυρή τεχνολογία τους στη σουίτα προϊόντων Apps."
Η Microsoft αποκαλύπτει σοβαρή αδυναμία γραφείου με μηδέν ημέρες, δημοσιεύει γρήγορη επιδιόρθωση
Οι επιθέσεις βρίσκονται σε εξέλιξη χρησιμοποιώντας το αρχείο PowerPoint, ανέφερε η εταιρεία
