Zranitelnost v aplikaci Microsoft PowerPoint

Nebezpečná zranitelnost byla zjištěna v aplikaci Microsoft PowerPoint. Ta kvůli blíže nespecifikované chybě umožňuje přístup k paměti při otevření upraveného souboru pro PowerPoint. Chyba může být zneužita ke spuštění libovolného kódu. Zranitelnost je hlášena jako 0-day, je tedy zneužívána a v současné době na ni neexistuje patch. Jediným doporučením tak zůstává „klasické": Neotvírejte soubory z neznámých zdrojů. Zasaženy jsou Microsoft Office a PowerPoint verze 2000, 2003, 2004 for Mac, XP a Microsoft PowerPoint 2000, 2002 a 2003. Více informací naleznete na webu Microsoftu (http://www.microsoft.com/technet/security/advisory/969136.mspx).

Doplnění: Pro firemní prostředí navrhuje Microsoft prozatím použít script do registrů, který nastaví tzv. File block policy a zablokuje příslušné soubory. Nechybí ale také poznámka, že úpravu registrů provádíte jen „na své riziko"...

Info: zprávy.actinet.cz