The genius of Marie Curie - Shohini Ghose
Μια επιτυχημένη επίθεση θα επέτρεπε την εκτέλεση οποιασδήποτε εντολής στον υπολογιστή θύμα, όπως η λήψη και η εγκατάσταση κακόβουλου λογισμικού. Το Κέντρο αντιμετώπισης προβλημάτων της Microsoft (MSRC) αναφέρει ότι οι επηρεαζόμενες εκδόσεις του λογισμικού είναι: Microsoft Office PowerPoint 2000 Service Pack 3, Microsoft Office PowerPoint 2002 Service Pack 3, Microsoft Office PowerPoint 2003 Service Pack 3 και Microsoft Office 2004 για Mac.
Μέχρι να Redmond κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα, το καλύτερο στοίχημά σας είναι να μεταφορτώσετε οποιοδήποτε απόσπασμα από απόσταση που υποπτεύεται το PowerPoint
Το Microsoft Office PowerPoint 2007 δεν επηρεάζεται, σύμφωνα με το MSRC. αποστέλλετε συνημμένα ηλεκτρονικού ταχυδρομείου στο Virustotal.com για πολλές δωρεάν σαρώσεις, καθώς αυτές οι επιθέσεις μικρής κλίμακας, μηδενικών ημερών, συχνά χάνονται από ένα πρόγραμμα προστασίας από ιούς. Επίσης, οι τεχνικοί και το προσωπικό πληροφορικής μπορούν να εξετάσουν τη χρήση του μετατροπέα MOICE, ο οποίος απαιτεί την εγκατάσταση του πακέτου συμβατότητας του Office 2007 και μετατρέπει τα docs του binary Office στη μορφή XML του 2007. Αλλά υπάρχουν κάποιες ρωγμές με τη διαδικασία, όπως η απώλεια όλων των μακροεντολών σε έγγραφα που έχουν μετατραπεί.
Για περισσότερες λεπτομέρειες, ανατρέξτε στο Microsoft Security Advisory 969136.Ο Adobe Reader υποφέρει από επιθέσεις με μηδενική στόχευση
Η Symantec ανέφερε σήμερα την εύρεση ενός νέου, αδιευκρίνιστου ελαττώματος που στοχεύεται ενεργά από δηλητηριασμένα αρχεία .pdf.
Τρύπα ActiveX με μηδενική μέρα στα Windows XP Κάτω από επίθεση
Εφαρμόστε τον εναλλακτικό τρόπο αντιμετώπισης από τη Microsoft για Windows XP και Server 2003
Η Microsoft φροντίζει για μηδενική μέρα IE με ενημέρωση Patch Tuesday
Η Microsoft κυκλοφόρησε 10 ενημερωτικά δελτία ασφαλείας για την Patch Tuesday, συμπεριλαμβανομένης μιας ενημερωμένης έκδοσης κώδικα για μια εκμεταλλευόμενη μηδενική ημέρα για τον Internet Explorer.