Почему опасно пользоваться PowerPoint

Эксперты в области безопасности выражают озабоченность из-за неспособности корпорации Microsoft закрыть уязвимость в PowerPoint, которая в данный момент активно используется авторами вредоносных программ.

Эта уязвимость сейчас эксплуатируется для проведения реальных атак, и многие ожидали, что закрывающая ее заплатка должна была появиться еще в рамках последнего «обновления по вторникам», однако до сих пор никаких следов скорого появления патча нет.

Грэхем Клули из Sophos подчеркивает, что эксплоиты для этой уязвимости в PowerPoint вовсю циркулируют в открытом доступе. Они могут маскироваться под файл презентации с голыми японочками, купающимся в приливной волне или под IQ-тест, поэтому эксперты с нетерпением ожидают, что Microsoft вскоре устранит данную неприятность.

Клули отметил, что несмотря на то, что до сих пор атаки по большей части носили целенаправленный характер, в скором времени ситуация может приобрести более широкие масштабы, если к ее развитию подключатся распространяющие спам-ботнеты.

Проблема с Power Point добавила головной боли многим экспертам, и без того выражавшим тревогу по поводу уровня уязвимости программ и недостаточно быстрого распространения патчей и обновлений. Так, основатель Secunia Нильс Хенрик Расмуссен отметил, что во многом здесь виноваты IT-департаменты, страдающие от дефицита ресурсов и невозможности своевременной установки заплаток на множество приложений.

Он подчеркнул, что и его собственное исследование, и последний доклад Microsoft свидетельствуют о возросшей роли утечек в приложениях по сравнению с дырами в самих операционных системах.