Ошибка: Failed to parse the Currency Converter XML document.
$2 727.29


Ошибка: Failed to parse the Currency Converter XML document.
$33 211.45


Ошибка: Failed to parse the Currency Converter XML document.
$1 278.59


Уязвимость в приложении PowerPoint

Microsoft предупредила пользователей Windows о появлении вируса, поражающего компьютеры через уязвимость в приложении для создания презентаций PowerPoint.

При открытии зараженного файла формата РРТ (PowerPoint), приложенного к письму, пришедшему с Google GMail, на компьютер устанавливается клавиатурный шпион, сообщает служба ВВС. Кроме того, вирус открывает в системе бэкдор, позволяя удаленному хакеру получить полный контроль над машиной.

Инфицированный файл-презентация содержит 18 слайдов юмористического характера про отношения между мужчинами и женщинами. После заражения, вирус устанавливает свободную от вреденосного кода презентацию, чтобы скрыть факт инфицирования. Вероятно, вирус адресован китайским пользователям, поскольку при написании темы письма и заголовка вложения используются знаки китайского алфавита.


Вирус эксплуатирует уязвимость PowerPoint версий 2000, 2002 и 2003. Уязвимость связана с тем, что приложение использует данные, взятые непосредственно из презентации в качестве указателя во время сохранения или закрытия документа. Удаленный пользователь может вызвать повреждение памяти, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе. Данная «дыра» относится к типу «zero-day», так как могла быть проэксплуатирована в день обнаружения, и до сих пор не имеет способов устранения.

«Информации по этому вирусу у нас крайне мало, — сообщила руководитель информационной службы »Лаборатории Касперского« Ольга Кобзарева. — Действительно приблизительно 15 июля была обнаружена новая критическая уязвимость для Microsoft Power Point, она используется рядом вредоносных программ для проникновения в систему. Однако среди них не было клавиатурного шпиона. »Письма от Google« мы тоже не получали».

Эксперты по информационной безопасности призывают пользователей не открывать подозрительных вложений, так как до выхода соответствующего патча Microsoft может пройти еще несколько недель. Вероятно, его появления следует ожидать 8 августа в составе традиционного ежемесячного обновления безопасности.

 

Интересное

FAQ по разделу CGI интерфейс
Как мне сделать аутентификацию на Перле, а не средствами веб-сервера?:Для того, чтобы браузер выдал запрос логина и пароля, скрипт должен выдать следующие заголовки: print «WWW-Authenticate:...
Подробнее...
Эксклюзив: пять основ...
Довольно старый принцип, когда Microsoft базирует новую операционную систему на центральных приоритетах. И этот принцип вернулся. Оглядываясь назад, первоначальной основой Longhorn был Avalon...
Подробнее...
CSS вёрстка: учимся сами
Время от времени в мой почтовый ящик приходит очередное письмо, содержащее всего одну просьбу: меня просят рассказать о неком алгоритме изучения «блочной» вёрстки. Настало время...
Подробнее...
Обзор ОС Windows Server...
Windows Server 2003 Web Edition, разработанная для построения и хостинга веб-приложений, веб-страниц и веб-служб XML, специально предназначена для поставщиков услуг интернета (ISP), разработчиков...
Подробнее...
Флэшка или чудо будущего...
Могли ли бы мы раньше, при союзе, представить себе то, что устройство размерами меньшее, чем коробок спичек способно уместить в себе картинную галерею, архив деловой переписки или музыкальный...
Подробнее...
Как выбрать кресло для офиса?
Верный выбор рабочего офисного кресла – залог здоровья и нормальной работоспособности в течение долгих лет. Требования к таким креслам идентичны по всем своим характеристикам требованиям всей...
Подробнее...
FreeBSD под эмулятором Bochs
В этой статье описывается мой опыт по сборке урезанного варианта FreeBSD «с нуля» и запуска ее под эмулятором Bochs. Основываясь на статье Йенса Швайкхардта (Jens Schweikhardt) «FreeBSD From...
Подробнее...
Обзор Windows XP Service...
На прошлой неделе Microsoft выпустила Release Candidate 1 (RC1) версию Windows XP Service Pack 3 (SP3). Windows XP SP3 станет последним аккордом долгой песни так полюбившейся Windows XP.Для меня...
Подробнее...
Голосование на базе
«А зачем на базе?» — спросите Вы и будете абсолютно правы. В принципе незачем. Просто делая как-то систему управления, я столкнулся с необходимостью дать абсолютно некомпетентному в кодинге...
Подробнее...
Собираем Apache + PHP +...
Итак попробуем все это собрать. Для начала нам понадобиться apache, php, sablot, xpat, iconv. Последние три представляют собой программы для обработки XML/XSLT файлов.
Подробнее...