V PowerPointe zneužívaná kritická chyba, neodporúčané otvárať nedôveryhodné PPT

DSL.sk, 3.4.2009

Spoločnosť Microsoft dnes informovala o kritickej bezpečnostnej chybe v PowerPointe, ktorá je v súčasnosti aktívne zneužívaná na Internete vo forme cielených útokov.

Chyba sa nachádza v spracovaní súborov formátu PPT používaného PowerPointom po verziu 2003 a umožňuje spustiť útočníkom zvolený kód po otvorení podvrhnutého súboru.

Užívatelia často bežne otvárajú PowerPoint prezentácie pochádzajúce potenciálne z nedôveryhodného zdroja, keď PowerPoint prezentácie sú často využívané v rozličných virálnych reťazových emailoch rozposielaných samotnými užívateľmi ďalej.

Zraniteľné sú plne aktualizované verzie PowerPointu 2000 SP3, 2002 SP3 aj 2003 SP3. PowerPoint 2007 zraniteľný nie je. Chyba sa nachádza len v spracovaní binárneho PPT formátu, nie nového XML formátu používaného PowerPointom 2007.

Okrem vyhýbania sa alebo priamo blokovania otvárania PPT súborov je možné v Office 2003 nainštalovať aj Microsoft Office Isolated Conversion Environment, MOICE, po nainštalovaní ktorého PowerPoint pri otvorení PPT tento skonvertuje na PPTX a zabráni tak zneužitiu chyby. Zároveň sa ale pri tejto konverzii znefunkčnia makrá. Návod na inštaláciu a aktiváciu MOICE je možné nájsť v popise aktuálnej zraniteľnosti.

Microsoft podľa svojho oznámenia zatiaľ definitívne nerozhodol, či chybu opraví mimoriadnou aktualizáciou alebo v rámci pravidelných mesačných aktualizácií. Najbližším termínom pravidelných mesačných aktualizácií bude utorok 14. apríl.


Najnovšie články:



Diskusia:

...... Od reg.: -nikto- | Pridané: 3.4.2009 14:14 cely nedoveryhodny obsah internetu je treba otvarat vo virtualnej masine a nic ma netrapi :) po tyzdni to prepisem cerstvym VHD alebo VMDK a je to :)) pokracujem nanovo Odpovedať Známka: 3.3 Hodnotiť:

Re: ...... Od: 45646 | Pridané: 3.4.2009 16:04 Ja otvaram co chcem aj mimo virtualnej masiny a nic ma netrapi :) Odpovedať Známka: 6.3 Hodnotiť:

Re: ......VHD Od: alibaba40 | Pridané: 3.4.2009 18:33 VDI chlapče... VHD je vo virtuálnej mašine Microsoftu a pri všetkej úcte k nej - Innotek VirtualBox je zaujímavejší pár vecami - podporou USB no najmä možnosťou pripojiť ku nemu hotové obrazy z VMWARE...!!! (Tým chytrejším možno hneď zaplo - vo VMWARE sa s tým nedá nič než používať no v "Innoteku aj inštalovať atd...") Odpovedať Známka: 5.0 Hodnotiť:

Re: ......VHD Od: Slavius | Pridané: 3.4.2009 22:22 Urcite si myslel Sun, aj ked vzdat hold Innoteku treba... Odpovedať Známka: 10.0 Hodnotiť:

Microsoft Od reg.: Eagle | Pridané: 3.4.2009 14:25 Že už aj v PPT? No neviem či by nemali už odporúčať pod Windowsom neotvárať ani okná. Že nový Office je riešením. No jasné. Utekám ho kúpiť... Aj tak by mi nešiel :-) Odpovedať Známka: 5.7 Hodnotiť:

Re: Microsoft Od: shaha | Pridané: 3.4.2009 14:53 novy office s novymi dierami, no nekup to! Odpovedať Známka: 6.7 Hodnotiť:

Re: Microsoft Od reg.: ujo Ivo | Pridané: 3.4.2009 15:45 ofca2007 tento problem nema. Cital si to vobec? Odpovedať Známka: -0.4 Hodnotiť:

Re: Microsoft Od: fgagag | Pridané: 3.4.2009 15:51 s tymto problem mozno nema, ale s inymi vecami ma urcite, snad si nemyslis ze je bez chyb? Odpovedať Známka: 6.2 Hodnotiť:

Re: Microsoft Od reg.: ujo Ivo | Pridané: 3.4.2009 16:05 Uh, uz som si dal facku, ved minule som sam napisal, ze kazdy softver ma chyby! Odpovedať Známka: 5.2 Hodnotiť:

Re: Microsoft Od reg.: ujo Ivo | Pridané: 6.4.2009 15:55 Kokos, skus si zaregistrovat nejaky vlastny nick a podpisuj sa nim. Ak nemas dostatok fantazie, pomozeme ti s tym. Je to maximalne trapne pisat prispevky pod niekoho menom. To moze len tupe afektovane decko s nedostatkom slusneho spravania. DSL.sk ako mienite zabranit pisat prispevky pod rovnakym menom ako ma iny uzivatel??? Odpovedať Hodnotiť:

Re: Microsoft Od: svetlan | Pridané: 6.4.2009 19:42 len horsie, ze ktory ste ktory teraz :) ujoIvo zaryty windows user je ten prvy? wtf? skus najst pod akym nickom pisal, ze vsetok soft ma chyby, mozno tomu prides na koren :D Odpovedať Hodnotiť:

Re: Microsoft Od reg.: ujo Ivo | Pridané: 6.4.2009 21:55 Ja rozhodne nie som zaryty windowsak (ako si ma dufam zo zartu nazval). Iba sa snazim seriozne diskutovat a mam svoj nazor (podporeny rokmi skusenosti z profesionalnej praxe), za ktory sa nehambim! Na zamyslenie stoji, kto si dal tu namahu aby si zaregistroval nick s menom ineho cloveka len kvoli tomu, aby potom "fejkoval" jeho komentare. Moze nieco podobne spravit normalny, zdravy, rozumny clovek? Taketo sprostosti podnikaju pubescentni adolescenti s neukoncenym stredoskolskym vzdelanim za ucelom niekoho zosmiesnit. A to, ze si to nevie DSL ustrazit je len puncom celeho problemu. Odpovedať Hodnotiť:

Re: Microsoft Od reg.: Pjetro de | Pridané: 4.4.2009 12:22 offf2000 je v10, off2003 je v11 a off2007 je v12 novy office 2009 na prelome 2009/2010 alebo q1 2010 bude v14 (13tku ms preskocil kvoli poveram) a tom clanok vooooooooooobec nic nehovoril Odpovedať Hodnotiť:

Re: Microsoft Od: Mr.T | Pridané: 3.4.2009 17:02 mozeme otvarat balkony? Odpovedať Známka: 6.8 Hodnotiť:

Re: Microsoft Od: poznamka | Pridané: 3.4.2009 20:43 ale nie v power pointe! Odpovedať Známka: 7.8 Hodnotiť:

to je biznis Od: compal | Pridané: 3.4.2009 14:53 mne sa tak zda ze taketo informacie vypusta MS len kvoli biznisu ..to je ako keby hrobar predaval otravene vino... Odpovedať Známka: 5.4 Hodnotiť:

dnes má meniny Richard, zajtra Izidor Od: Michal555 | Pridané: 3.4.2009 14:55 Za cvhilu sa objavi vo widlach chyba, ze sa nebude odporucat notepadom otvarat ani .txt subory. Odpovedať Známka: 5.2 Hodnotiť:

ktoby Od reg.: kingzozo | Pridané: 3.4.2009 15:10 to bude zase matura vysvetlovat sestre ze nema otvarat tu prezentaciu - Pritel Meda, hoci jej prisla na mail od kamaratky :))) Odpovedať Známka: 8.7 Hodnotiť:

Re: ktoby Od: menace | Pridané: 3.4.2009 18:31 nainstaluj OO a odpal office, a moze otvarat co chce Odpovedať Známka: 6.9 Hodnotiť:

filter Od: Ja. | Pridané: 3.4.2009 15:21 Podľa mňa by mali admini ponastavovať filtre na slová "fakt dobré". Polovica mailového trafficu by bola v pr... Odpovedať Známka: 8.2 Hodnotiť:

Microsoft Od reg.: lubos679679 | Pridané: 3.4.2009 15:32 Microsoft opravuje svoje backdoory. Co ho len k tomu vedie? :D Odpovedať Známka: 7.6 Hodnotiť:

aaaaaa Od reg.: hogo1 | Pridané: 3.4.2009 15:50 Tak Microsoft sa este nerozhodol? Pekne od neho... vidno ze ho ta chyba moc neserie Odpovedať Známka: 6.7 Hodnotiť:

Re: aaaaaa Od: mužochlap | Pridané: 3.4.2009 18:47 neserie? hovori sa nesere Odpovedať Známka: -3.3 Hodnotiť:

Re: aaaaaa Od reg.: lubos679679 | Pridané: 3.4.2009 19:11 Nestve. Odpovedať Známka: 5.0 Hodnotiť:

Re: aaaaaa Od: ___ | Pridané: 4.4.2009 1:13 Nekaká Odpovedať Známka: 7.1 Hodnotiť:

hura na okna Od: hmmm | Pridané: 3.4.2009 17:22 Conficker na nich... Odpovedať Známka: 5.4 Hodnotiť:

Re: hura na okna Od: geňo z lesoparku | Pridané: 3.4.2009 22:30 http://rapidshare.com/ files/217091130/c0nf1ck3er.rar.html heslo: malware Odpovedať Známka: 5.0 Hodnotiť:

Re: hura na okna Od: 35435 | Pridané: 4.4.2009 3:02 Nefunkcna linka Odpovedať Známka: 0.0 Hodnotiť:

Re: hura na okna Od: geňo z lesoparku | Pridané: 4.4.2009 9:15 daj prec medzeru Odpovedať Hodnotiť:

re... Od: dando1111111 | Pridané: 5.4.2009 11:58 asi moc macher nie si ked si to dal na limitovany ucet na 10 stiahnuti Odpovedať Hodnotiť:

Re: re... Od: geňo z lesoparku | Pridané: 7.4.2009 17:24 som Odpovedať Hodnotiť:

Pridať komentár