В Microsoft PowerPoint нашли серьезную уязвимость

Опубликовано at 18:19
169 0

Microsoft озабочена проблемами цифровой инфраструктуры больниц, беззащитной перед шифровальщиками. Меж тем, и сами продукты Microsoft обнаруживают уязвимость в этот период хакерского разгула.

В знакомом каждому пользователю PowerPoint, офисном приложении Microsoft для создания презентаций, нашли уязвимость, которая ставит компьютеры под угрозу взлома. Как сообщил обнаруживший уязвимость исследователь Мандар Сатам (Mandar Satam), новый способ подразумевает манипуляцию с файлом программы.

Для манипуляции используется файл PowerPoint с расширением PPSX. Атакующий проводит его стороннее редактирование: добавляет гиперссылку, переход по которой способен запустить файл из интернета, в том числе дающий возможность взлома устройства.

Подобную уязвимость Microsoft уже латала в 2017 году, правда, тогда добавленный запрет касался действия «выполнить программу», но эту же установку исследователь смог выполнить с помощью «перейти по гиперссылке».

Любопытно, что в службе безопасности Microsoft, по словам исследователя, не рассматривают это как проблему и не планируют исправлений. В корпорации ему объяснили такую позицию тем, что для атаки требуется элемент социальной инженерии — убеждение человека провести серию действий для достижения результативной кибератаки (т.е. прислать ему файл и убедить его открыть). А значит это не уязвимость самого PowerPoint. Так-то оно наверное так, но тем не менее.

Ранее сообщалось, что в облачной платформе Microsoft под названием Azure нашли две уязвимости, позволявшие хакерам заполучить контроль над всем сервером с хранящимися на нем данными клиентов.

В апреле Microsoft заявила, что в мире не осталось ни одной страны без случаев кибермошенничества на тему коронавируса.

Злоумышленники используют вредоносное обеспечение и фишинговые письма, содержащие в себе упоминание коронавируса, воздействуя на эмоции пользователей. Больше всего страдают те страны, в которых наблюдается наибольшее число заразившихся — население этих государств остро нуждается в информации о COVID-2019 и потому чаще других становится жертвой мошенников.

Читайте также на АКБ:

Уязвимость в Microsoft Azure дарила хакерам облачные сервера

Подписываемся, следим @CyberAgency

Related Post

США выявили инструменты хакеров Северной Кореи

Опубликовано - 15.11.2017 0
Министерство внутренней безопасности Соединенных Штатов поделилось подробностями об инструментах взлома, которые используются хакерской группой, связанной с правительством Северной Кореи, она…

9 миллионов готовых для любой атаки киберсолдат: познакомьтесь с самым беспечным производителем электроники в мире

Опубликовано - 10.10.2018 0
Эксперты по кибербезопасности из SEC Consult обнаружили неожиданно крупную рыбу. Речь идет об устройствах Hangzhou Xiongmai Technology, выпускаемых под различными…

Самошифруемые SSD оказались уязвимы для элементарных атак

Опубликовано - 07.11.2018 0
Специалисты нидерландского Университета Неймегена рассказали про опасные уязвимости, связанные с SSD с поддержкой аппаратного шифрования. Благодаря обнаруженным дырам, злоумышленники могут…