Zadnja dopolnitev: 9. 8. 2006
CVE oznaka: CVE-2006-3590
Opis
SANS in Symantec sta sredi julije 2006 poročala o t.im 0-dnevni1 ranljivosti v Microsoft PowerPoint programu, ki omogoča podtikanje poljubne kode. Do večje izrabe ni prišlo, prvi primeri pa so izvirali iz Kitajske, kar nakazuje na to, da je bila ranljivost odkrita prav tam.
Ker se poleg predstavitvenega materijala za projekcije MS PowerPoint datoteke dostikrat uporabljajo tudi za širjenje drugih vsebin, je pričakovana metoda izrabe z širjenjem datotek s podaljški PPS in PPT preko elektronske pošte.
Ranljive verzije:
- Microsoft Office, vse verzije
10-dnevna (angl. 0-day) ranljivost je tista ranljivost, ki postane znana šele tedaj, ko se je že pričelo njeno izkoriščanje.
Rešitev
Namestite Microsoftove popravke za avgust 2006:
http://www.microsoft.com/technet/security/bulletin/ms06-aug.mspx
Vsem uporabnikom svetujemo previdnost pri odpiranju priponk, ki jih prejemajo preko elektroske pošte ali sistemov za hipno sporočanje (Instant Messaging). Če ne veste, zakaj ste neko sporočilo s takšno priponko prejeli, je ne odpirajte.