Обнаружена критическая уязвимость в PowerPoint

Компания Microsoft вновь вынуждена согласиться с тем, что одна из программ ее офисного пакета Office содержит критическую ошибку, которой уже вовсю пользуются злоумышленники. На сей раз появилась инструкция по безопасности, предшествующая выпуску исправлений, в которой производитель подтверждает, что механизм использования этой уязвимости запускается при помощи специально созданного файла презентаций PowerPoint. Существует несколько вариантов эксплоитов для нее, и представители Microsoft уверяют, что к настоящему моменту имеются сведения лишь о немногочисленных, узконаправленных атаках.

Месяц назад, когда в программе для работы с электронными таблицами Excel была обнаружена уязвимость, специалисты компании похожим образом отзывались о количестве и характере атак. "Microsoft примет все необходимые меры для защиты своих клиентов. Может потребоваться выпуск внеочередного обновления безопасности, либо мы предоставим исправления во время наших ежемесячных обновлений", – заявил Билл Сиск (Bill Sisk), сотрудник центра реагирования на проблемы безопасности компании. К настоящему времени критическая ошибка безопасности в Excel еще не исправлена.

Вновь обнаруженные уязвимости опасны для Windows-версий PowerPoint 2000, PowerPoint 2002 и PowerPoint 2003, а также для приложения в Mac-версии Office 2004. Файлы презентаций этих версий могут быть использованы для запуска вредоносных приложений и захвата компьютера.

Эндрю Стормс (Andrew Storms), возглавляющий операции службы безопасности компании nCircle Network Security Inc., при виде регулярно выявляемых ошибок в различных версиях приложений Office, лишь задает риторичекий вопрос: "Когда же все это закончится?" Он считает, что все уязвимости прежних форматов файлов, возможно, никогда не будут обнаружены, поскольку тестирование старых версий продуктов при помощи новых инструментов весьма затруднено.

"Похоже, тестированию подвергаются лишь последние версии, так что мы не может точно сказать, не пропущены ли какие-нибудь ошибки в старых программах", – заявляет Стормс.

Специалисты Microsoft признают, что при подготовке пакета SP3 уязвимость в PowerPoint они упустили. Исправления Service Pack 3 были ориентированы на недостатки Office 2007, сведения о которых затем использовались для корректировки Office 2003. Собственные ошибки старых версий так и остались нетронутыми.

До момента появления патчей для PowerPoint представители Microsoft советуют пользователям блокировать открытие файлов презентаций, что потребует редактирования реестра системы. Другое решение заключается в использовании Microsoft Office Isolated Conversion Environment (MOICE) – инструмента, который преобразует файлы в более безопасные форматы и предотвращает запуск вредоносного кода.

Последние версии редактора презентаций, в том числе PowerPoint 2007 для Windows и PowerPoint 2008 для Mac, не содержат такой уязвимости, а пользователям старых версий остается ждать следующего выпуска обновлений Microsoft, запланированного на 14 апреля.