SI-CERT 2006-06 / MS PowerPoint ranljivost omogoča izvedbo podtaknjene kode

Zadnja dopolnitev: 9. 8. 2006

CVE oznaka: CVE-2006-3590

Opis

SANS in Symantec sta sredi julije 2006 poročala o t.im 0-dnevni¹ ranljivosti v Microsoft PowerPoint programu, ki omogoča podtikanje poljubne kode. Do večje izrabe ni prišlo, prvi primeri pa so izvirali iz Kitajske, kar nakazuje na to, da je bila ranljivost odkrita prav tam.

Ker se poleg predstavitvenega materijala za projekcije MS PowerPoint datoteke dostikrat uporabljajo tudi za širjenje drugih vsebin, je pričakovana metoda izrabe z širjenjem datotek s podaljški PPS in PPT preko elektronske pošte.

Ranljive verzije:

• Microsoft Office, vse verzije 

¹0-dnevna (angl. 0-day) ranljivost je tista ranljivost, ki postane znana šele tedaj, ko se je že pričelo njeno izkoriščanje.

Rešitev

Namestite Microsoftove popravke za avgust 2006:

http://www.microsoft.com/technet/security/bulletin/ms06-aug.mspx

Vsem uporabnikom svetujemo previdnost pri odpiranju priponk, ki jih prejemajo preko elektroske pošte ali sistemov za hipno sporočanje (Instant Messaging). Če ne veste, zakaj ste neko sporočilo s takšno priponko prejeli, je ne odpirajte.

Povezave

• http://www.microsoft.com/technet/security/bulletin/ms06-aug.mspx
• SANS dnevniški zapis
• Symantec obvestilo