A vállalat mindössze egyetlen biztonsági frissítést bocsát ki a májusi patch kedden, mely a PowerPointban található, már korábban dokumentált biztonsági rést foltozza. A Microsoft mellett várhatóan az Adobe is kedden adja ki biztonsági patch-ét, mely az Adobe Reader egy kritikus sebezhetőségét orvosolja.
hirdetés
A Microsoft áprilisban figyelmeztetett, hogy a PowerPoint sebezhetőségét kihasználó támadások terjednek, melyekkel a támadók akár teljes irányítást szerezhetnek az áldozatok gépe felett. A népszerű prezentációkészítő több változata is érintett, a 2007-es verzió nem, de az Office 2003-ban, Office XP-ben, az Office 2003-ban és az Office 2004 for Mac-ben levő igen. Nem érezhetik biztonságban magukat azok sem, akik ugyan nem használják az Office csomagot, de egy PowerPoint-tal készített prezentációt az ingyenesen letölthető PowerPoint Viewer-rel nyitnak meg -- a frissítés nekik is szól.
Az egyelőre közelebbről meg nem határozott hiba lehetővé teszi a támadók számára, hogy egy preparált PowerPoint-állomány megnyitásakor más memóriaterületeket is elérjenek. A felhasználónak tehát egy speciálisan módosított állományt kell megnyitja a gépén, például egy weboldalról letöltve vagy e-mail csatolmányból. A Microsoft tájékoztatása szerint egyelőre kis számú célzott támadást észleltek csak, a Secunia dán biztonsági cég ugyanakkor a lehető legsúlyosabb besorolást adott a sérülékenységnek.
A PowerPoint biztonsági javításán túl a Microsoft nem biztonsági frissítéseket is közzétesz egyes Windows platformokra, így többek között a .NET keretrendszer 1.1 SP1 immár a még kereskedelmi forgalomban nem lévő Windows Server 2008 SP2 és Vista SP2 rendszereken is elérhetővé válik jövő keddtől, ahogyan a .NET 3.5 SP1 és Family Update-ek is frissítéseket kapnak.
Az Adobe is közölte, hogy jövő kedden, vagyis május 12-én befoltozza az Adobe Readerben jelenleg szabadon tátongó két biztonsági rést, melyeket támadnak is a bűnözők. Az Adobe Reader 7, 8 és 9 generációit minden platformon érintő kockázatokra válaszul a vállalat azt tanácsolja, a patch érkeztéig kapcsoljuk ki a szoftverben a JavaScript-végrehajtást, hogy ne lehessen rosszindulatúan preparált PDF-fájlokkal kiaknázni a réseket. Ez rövid időn belül a második eset, hogy a Reader-ben kritikus, támadás alatt álló rést fedeznek fel.
Várjuk Olvasóink véleményét a Fórumba!
Forrás:
HWSW
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.