"Дыра" в Microsoft PowerPoint породила массу хакерских атак

Киберпреступники продолжают эксплуатировать критическую уязвимость в приложении для работы с презентациями Microsoft PowerPoint.

Как сообщает Компьюлента, "дыра", о которой идет речь, присутствует в PowerPoint 2000/2002/2003 с третьим сервис-паком, а также в версии программы, входящей в состав пакета Office 2004 for Mac. Приложение PowerPoint 2007, по заявлениям Microsoft, обнаруженной в других версиях пакета уязвимости не содержит.

Для реализации атаки злоумышленнику необходимо вынудить пользователя открыть сформированный специальным образом файл в формате .ppt. При просмотре такого документа на компьютере происходит ошибка, и злоумышленники получают возможность перехватить контроль над системой. Далее нападающий может выполнить на машине жертвы произвольный программный код.

Microsoft подтвердила факт существования проблемы, заметив, что атаки через уязвимость в настоящее время носят ограниченный характер. Тем не менее корпорация рекомендует пользователям воздержаться от просмотра презентаций в формате .ppt, полученных из ненадежных или сомнительных источников.

Патча для "дыры" пока нет. Несмотря на то, что в своем заявлении Microsoft указывает на "ограниченное число целенаправленных атак", представители McAfee фиксируют множественные случаи их проведения, в частности для того, чтобы установить на уязвимые компьютеры троянские программы. По информации McAfee, эксплоиты используются хакерами для того, чтобы скрыть следы вредоносных действий.

Следующее плановое "обновление по вторникам" от Microsoft выпадает на 14-е апреля, однако, как отмечает в этой связи ХАКЕР.ру, на разработку противоядия может потребоваться время, поэтому перспективы появления соответствующей заплатки в ближайшее время остаются туманными.

Например, напоминает издание, уязвимость в Excel, которой хакеры пользуются уже с конца февраля, во время мартовского обновления пропатчена не была. Впрочем, всегда есть вероятность выхода внеочередной заплатки.

Netcraft и Message Labs сообщают о продолжающемся росте интернета

Интернет продолжает расти рекордными темпами. Так, согласно результатам исследования компаний Netcraft и Message Labs (принадлежит корпорации Symantec), по состоянию на 1 марта текущего года в Сети функционировало 224 749 695 сайтов и блогов, что на 9 млн превышает показатель января 2009 года.

Большинство новых сайтов работает под управлением китайского веб-сервера QQ (обслуживает популярный в КНР портал Qzone), а также сервера Microsoft IIS. За месяц на базе продуктов Microsoft появилось 3,3 млн новых сайтов, однако в основном это блоги в системе Windows Live.

Вместе с тем доминирующее положение на рынке веб-серверов продолжает занимать Apache: на его основе работает более 104 млн сайтов (46,35% рынка), сообщает Компьюлента.

Ежедневно в Сети появляется и свыше 2 700 сайтов, на которых размещаются вредоносные программы. Эксперты также отмечают рост количества спама: в настоящее время его доля составляет 75,7% от общего объема электронной почты.

Кроме того, замечено увеличение числа вирусов в электронной почте: сегодня один вирус приходится на 284,4 письма и одно письмо из 284,6 содержит угрозу фишинга.