В интернете появился троянец для Microsoft PowerPoint, использующий «уязвимость нулевого дня», еще не обнаруженную и не закрытую разработчиками, сообщили специалисты Trend Micro.

Троянец Troj_MDropper.BH представляет собой файл PowerPoint с расширением .ppt. При запуске он копирует в директорию временных файлов Windows исполняемый (exe) файл со случайным именем (Troj_Small.CMZ по классификации Trend Micro). Этот файл, в свою очередь, захватывает контроль над системой, подгружая из интернета свои части, и, вероятно, подключает компьютер к ботнету – сети компьютеров-зомби.

Предположительно, вредоносный код написан на Тайване, говорят специалисты, ссылаясь на неназванный хакерский сайт.

Уязвимость работает практически во всех версиях PowerPoint для всех Windows – 95,98,Me,NT,2000,XP,2003 Server.

Microsoft пока не отреагировала на сообщение. Предположительно, устранения уязвимости следует ждать 12 сентября, в составе очередного ежемесячного обновления безопасности. До этого специалисты советуют обновлять антивирусы и не открывать вложения формата PowerPoint от незнакомых отправителей, а также помнить, что документы PowerPoint могут быть встроены в файлы других офисных приложений Microsoft: Word и Excel, сообщил РС Рro.

Интересные материалы:

• Северная Корея закупает российские самолеты и авиадвигатели
• Фемосоты вскоре станут очень популярными
• S.T.A.L.K.E.R.: Shadow of Chernobyl. Отчет о поездке в GSC Game World
• WoW: The Burning Crusade за 1299 рублей
• The Settlers VI в сентябре

все новости