לאחר Conficker: פגם ב- PowerPoint של יום אפס

רק כאשר חשבת שאתה בטוח מפני סכנות כגון תולעת Conficker מגיע חור נוסף האבטחה של מיקרוסופט, הפעם בצורה של פגיעות יום אפס PowerPoint. מיקרוסופט פרסמה הודעה אתמול אזהרה משתמשי PowerPoint לא לפתוח קבצים מצורפים של דואר אלקטרוני לא ידוע או בלתי צפוי. קובצי.ppt או.pps אלה עלולים להכיל וירוס המאפשר ביצוע קוד מרחוק, כלומר, האקרים יכולים לפרוץ את המחשב ולהכריח אותו לפעול כרצונו.

Microsoft מכנה התקפות אלה "מוגבלות וממוקדות" ומשפיעה על הפעולות הבאות:

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

• Microsoft Office PowerPoint 2000 Service Pack 3
• Microsoft Office PowerPoint 2002 Service Pack 3
• Microsoft Office PowerPoint 2003 Service Pack 3
• Microsoft Office 2004 עבור Mac

הנגיף אינו משפיע על Microsoft Office PowerPoint 2007 או Microsoft Office 2008 for Mac.

חור זה בשריון הגבינה של סוויס האבטחה של מיקרוסופט יכול להתבצע גם באינטרנט. לפקוח עין על אתרי אינטרנט המנסים להוביל אותך קבצי PowerPoint להורדה. מאחר שהפגם נמצא רק בתוך PowerPoint, יש צורך לפתוח את הקובץ.

למרות שפגיעות זו של יום אפס לא תגיע לקהל הרחב, הווירוס של Conficker מאיים, הוא מצייר את עין השור על לקוחות עסקיים המסתמכים בכבדות על מצגות PowerPoint ועשויות להיות להן נתונים פיננסיים חשובים המאוחסנים במסד הנתונים של החברה.

הבלוג של Microsoft Security Research and Security ממליץ להשתמש בפורמט XML החדש של PowerPoint; השבתת הקובץ הבינארי באופן זמני אם אתה משתמש ב- PPTX; וכעת באופן זמני לאלץ את כל קבצי PowerPoint הישנים לפתוח ב- MOICE - שיטה לפתיחת קבצים המפחיתה את הסיכון לחשיפה.

אם אתה סבור שתפסת את הבאג, Microsoft ממליצה ליישם את סורק הבטיחות של Windows Live OneCare, לזהות קבצי PowerPoint זדוניים כמו לנצל: Win32 / Apptom.gen. כמו תמיד, לנקוט משנה זהירות בעת פתיחת קבצים מצורפים או בעקבות כבישים לבנים צהוב באינטרנט.