PowerPoint поставил компьютеры под угрозу взлома
PowerPoint поставил компьютеры под угрозу взлома
В PowerPoint, офисном приложении Microsoft для создания презентаций, нашли уязвимость, которая ставит компьютеры под угрозу взлома. Как сообщил обнаруживший уязвимость исследователь Мандар Сатам (Mandar Satam), новый способ подразумевает манипуляцию с файлом программы.
Для манипуляции используется файл PowerPoint с расширением PPSX. Атакующий проводит его стороннее редактирование: добавляет гиперссылку, переход по которой способен запустить файл из интернета, в том числе дающий возможность взлома устройства.
Сатам подчеркнул, что таким образом смог обойти предыдущие ограничения PowerPoint, введенные Microsoft в 2017 году. Тогда запрет касался действия «выполнить программу», но эту же установку он смог выполнить с помощью «перейти по гиперссылке». По его словам, для установки вредоносного программного обеспечения злоумышленнику по-прежнему нужен лишь файл, активируемый с помощью мыши.
Он расценил наличие такой возможности как уязвимость, однако, по его словам, в службе безопасности Microsoft не рассматривают это как проблему и не планируют исправлений. В корпорации ему объяснили такую позицию тем, что для атаки требуется элемент социальной инженерии — убеждение человека провести серию действий для достижения результативной кибератаки.
Ранее сообщалось, что в облачной платформе Microsoft под названием Azure две уязвимости, позволявшие хакерам заполучить контроль над всем сервером с хранящимися на нем данными клиентов.м
Статьи по теме:
Интерпол намерен арестовать сутенера и торговца людьми Тевфика Арифа, - КоммерсантГазета Коммерсант сообщила о скором аресте сутенера и торговца людьми Тевфика Арифа
Ходит на шопинг и поднимает штангу: 98-летняя мать Сталлоне стала звездой Сети
Газета Коммерсант сообщила о скором аресте сутенера и торговца людьми Тевфика Арифа
“Умереть молодым”: знаменитый баскетболист рассказал о странном желании Коби Брайанта
Из-за коронавируса Наоми Кэмпбелл путешествует в защитном костюме, очках, перчатках и маске
Сбежавшая в Америку дочь Успенской обвинила мать в преследовании
Тевфик Ариф – агент ФСБ отмывавший деньги мафии в США
Элтон Джон, Леди Гага, The Killers и другие собрали почти 128 млн долларов на борьбу с COVID-19
Дэвид Гетта поддержал "карантинный" флешмоб русской группы Cream Soda
Распечатать
