Компанія Microsoft попередила користувачів Windows про появу вірусу, що вражає комп'ютери через додаток для створення презентацій PowerPoint.
При відкритті зараженого файлу формату РРТ (PowerPoint), прикладеного до листа, що прийшов з Google GMail, на комп'ютер встановлюється клавіатурний шпигун. Крім того, вірус відкриває в системі "чорний хід", дозволяючи видаленому хакерові отримати повний контроль над машиною.
Інфікований файл-презентація містить 18 слайдів гумористичного характеру про відносини між чоловіками і жінками. Після зараження, вірус встановлює вільну від вреденосного коду презентацію, щоб приховати факт інфікування. Ймовірно, вірус адресований китайським користувачам, оскільки при написанні теми листа і заголовка вкладення використовуються знаки китайського алфавіту.
Вірус експлуатує уразливість PowerPoint версій 2000, 2002 і 2003. Уразливість пов'язана з тим, що додаток використовує дані, узяті безпосередньо з презентації як покажчик під час збереження або закриття документа. Видалений користувач може викликати пошкодження пам'яті, викликати відмову в обслуговуванні і виконати довільний код на цільовій системі. Дана "дірка" відноситься до типу "zero-day", оскільки могла бути проексплуатована в день виявлення, і до цих пір не має способів усунення.
"Інформації по цьому вірусу у нас украй мало, - повідомляє керівник інформаційної служби "Лабораторії Касперського" Ольга Кобзарьова. - Дійсно приблизно 15 липня була виявлена нова критична уразливість для Microsoft Power Point, вона використовується шкідливими програмами для проникнення в систему. Проте серед них не було клавіатурного шпигуна. "Листи від Google" ми теж не отримували".
Експерти по інформаційній безпеці закликають користувачів не відкривати підозрілих вкладень, оскільки до виходу відповідного патча Microsoft може пройти ще декілька тижнів. Ймовірно, його появи слід чекати 8 серпня у складі традиційного щомісячного оновлення безпеки.


По материалам: CNews