Компании в ожидании, когда Microsoft выпустит «заплатку» для уязвимых мест PowerPoint

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты лаборатории SophosLabs™, глобальной сети аналитических центров Sophos по проблемам вирусов, шпионского программного обеспечения и спама, советуют компаниям внимательно отнестись к тому, какие презентации в PowerPoint открывают их сотрудники. Так как пока не известно, когда компания Microsoft

«залатает» соответствующие уязвимые места в PowerPoint.

Microsoft подтвердила наличие критических уязвимостей в пакетах PowerPoint 2000, PowerPoint 2002 и PowerPoint 2003, которые могут быть использованы хакерами для внесения вредоносных кодов в Windows-компьютеры пользователей. Компания планирует выпуск “заплаток“ 8 августа, или, при необходимости, ранее.

"PowerPoint широко используется в бизнесе для создания корпоративных презентаций. Хакеры могут попытаться обмануть пользователей компьютеров и заставить их открыть PPT-вложения для того, чтобы установить вредоносное ПО на Windows компьютеры, – говорит Грэм Клули, старший технический консультант компании Sophos. - Многие, конечно же, чувствовали, как 'разрушается их мозг' во время слишком долгой презентации, но в этом случае все гораздо серьезнее, и речь уже идет о 'смерти от PowerPoint' вашего компьютера".

Компания Microsoft опубликовала информацию о рассматриваемых уязвимых местах в информационном сообщении на своем сайте (http://www.microsoft.com/technet/security/advisory/922970.mspx).

"После того, как компьютер заразился проникшим через "черный ход" трояном, хакеры получают доступ к вашему компьютеру, чтобы шпионить, воровать информацию и догружать вирусное ПО, рассылать спам или программы, инициирующие отказ в обслуживании. Теперь многие следят за тем, как быстро Microsoft сможет создать необходимую заплатку для этой уязвимости, - продолжает Клули. - Всем необходимо быть очень внимательными по отношению к тем файлам, которые вы открываете на своих компьютерах с ОС Windows".

Эксперты компании Sophos уже предупредили о вредоносном файле в PowerPoint на китайском языке, в котором содержится код тайной установки на компьютер вредоносной троянской программы Troj/Edepol-C, регистрирующей нажатие клавиш на клавиатуре. Троян также пытается отключить антивирусное программное обеспечение на инфицированном компьютере.

Компания Sophos установила защиту от трояна Troj/Edepol-C, распространяющегося через файл Microsoft PowerPoint, начиная с 14:01 GMT, пятницы 14 июля. Необходимо подчеркнуть, что хакеры могут использовать эти самые уязвимые места в программе PowerPoint для распространения новых троянских программ. Специалисты компании Sophos рекомендуют компаниям защищать себя от вирусов, шпионских программ и спама при помощи комплексного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite), а также использовать режим автоматического обновления рассматриваемого ПО – для противодействия вновь появляющимся угрозам.