Hlavní navigace

Útočníci se pokoušejí zneužít kritickou chybu v PowerPointu

5. 4. 2009

Sdílet

Ve starších verzích aplikace PowerPoint je kritická neopravená chyba. Cristian Craioveanu a Ziv Mador z Microsoftu varují, že pokusů o zneužití bylo zaznamenáno dokonce již několik typů. Microsoft zatím nevydal záplatu, pouze komentář (pre-patch security advisory), kde problém připouští.

Není jasné, zda oprava bude vydána v rámci pravidelného měsíčního cyklu (příští aktualizace se očekávají v úterý 14. dubna) nebo jako mimořádná. Microsoftu ještě zbývá zalátat podobnou, již asi 5 týdnů známou kritickou zranitelnost v Excelu (viz Útok proti kritické zranitelnosti Excelu).

Aktuálně objevená chyba v PowerPointu se týká verzí PowerPoint 2000, 2002 a 2003 na Windows, a Office 2004 pro Mac. Chyba nastává při zpracování formátu souborů ještě starších verzí. Útočníci proto mohou vytvořit záměrně škodlivým soubor PPT, a pokud ho uživatel otevře, dokáží spustit na napadeném počítači libovolný kód. Útočníci v tuto chvíli šíří pomocí této zranitelnosti především trojské koně, které pak ale mohou stahovat do infikovaného počítače libovolný další malware.

Andrew Storms z firmy nCircle Network Security se domnívá, že jde o de facto nekonečný příběh. Podpora starších souborových formátů tyto zranitelnosti přivolává a problém se v jiné podobě nejspíš objeví zase znovu. Podle jiných názorů je tento pokus o zneužití první známkou, že ani MS Office 2003 SP3 se všemi aktualizacemi není už v bezpečí. V Office 2007 problém nehrozí, Microsoft ale příslušný bezpečnostní mechanismus zřejmě opomněl přidat do balíčku SP3 v Office 2003.

CS24

Jak se uživatelé mohou chránit? Jako obvykle v případech tohoto typu, buď formát PPT neotevírat, eventuálně to přímo zakázat v registru Windows. Možné je pro práci s powepointovými dokumenty použít také OpenOffice nebo prostředí Microsoft Office Isolated Conversion Environment (MOICE). Protože verze 2007 není zranitelná, je tato metoda poměrně spolehlivá – na rozdíl od dříve oznámené zranitelnosti v Excelu, kde ani ochrana pomocí MOICE nebyla jistá.