Уязвимость в PowerPoint наконец-то исправлена

Очередное ежемесячное обновление продуктов Microsoft, выход которого состоялся, как всегда, во второй вторник месяца, примечательно не только тем, что с его помощью можно исправить критическую ошибку в редакторе презентаций PowerPoint, впервые обнаруженную шесть недель назад. Обновление, выпущенное в форме единого пакета, устраняет 14 уязвимостей этого приложения, 11 из которых имеют статус критических.

Еще в начале апреля, когда специалисты Microsoft подтвердили наличие, по меньшей мере, одной уязвимости в PowerPoint, они сообщили и о коде эксплоита, который уже тогда использовался, первоначально – в небольших масштабах. Механизм атаки запускался, когда пользователь открывал файл презентации с вредоносным кодом, встроенным в него.

Теперь, когда исправлены известные ошибки всех актуальных версий PowerPoint для Windows – в составе Office 2000, Office XP, Office 2003 и Office 2007, – остается лишь ждать, когда Microsoft выпустит патчи для приложения в Office 2004 и Office 2008 для Mac OS X. По словам представителей компании, обновления для Mac-версий еще не готовы, и Microsoft впервые в своей практике вынуждена ограничиться исправлениями лишь для некоторых поддерживаемых версий одного приложения.

По словам Джонатана Несса (Jonathan Ness), инженера Центра реагирования на нарушения безопасности Microsoft, это решение было принято из-за огромного количества пользователей, чьи компьютеры были подвержены угрозе вторжения из-за уязвимостей в редакторе презентаций. "Ни один из эксплоитов для PowerPoint, с которыми мы имели дело, не мог быть использован для успешного проведения атаки посредством версии для Mac OS X, а потому мы решили выпустить обновление безопасности для Windows, не дожидаясь завершения работы над его Mac-версией", – заявил он.

Учитывая, что Microsoft выпускает обновления после окончания их тестирования в соответствии с обычным расписанием, можно предположить, что уязвимость в PowerPoint для Mac OS X будет устранена 9 июня.

Количество обнаруженных ошибок явилось большим сюрпризом для аналитиков в области компьютерной безопасности. Одна-две в месяц – обычный показатель для каждого приложения. Более старые версии программ – в данном случае это PowerPoint 2000, – как правило, гораздо более уязвимы, и 11 из 14 ошибок в этом приложении отмечены статусом критических, тогда как для версий PowerPoint 2002 и PowerPoint 2003 они являются лишь важными либо умеренными.

Пользуясь удобным случаем, Microsoft обеспечила поддержку версиями PowerPoint 2000 и 2002 старинного формата PowerPoint 4.0, которая уже присутствовала в PowerPoint 2003 SP2 и SP3 и в PowerPoint 2007. "Если вам так уж необходимо открыть презентацию в формате 4.0, и вы уверены, что файл не представляет собой никакой опасности, мы рекомендуем временно включить поддержку этого формата, открыть файл, сохранить его в новом формате и немедленно отключить эту функцию", – заявил Джонатан Несс. Для проведения этих операций пользователю придется внести изменения в реестр Windows. Помимо поддержки устаревшего формата, этим обновлением Microsoft решает также проблемы с конвертированием файлов.