Компании в ожидании, когда Microsoft выпустит «заплатку» для уязвимых мест PowerPoint

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты лаборатории SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети аналитических центров Sophos по проблемам вирусов, шпионского программного обеспечения и спама, советуют компаниям внимательно отнестись к тому, какие презентации в PowerPoint открывают их сотрудники.

Так как пока не известно, когда компания Microsoft «залатает» соответствующие уязвимые места в PowerPoint.

Microsoft подтвердила наличие критических уязвимостей в пакетах PowerPoint 2000, PowerPoint 2002 и PowerPoint 2003, которые могут быть использованы хакерами для внесения вредоносных кодов в Windows-компьютеры пользователей. Компания планирует выпуск “заплаток“ 8 августа, или, при необходимости, ранее.

"PowerPoint широко используется в бизнесе для создания корпоративных презентаций. Хакеры могут попытаться обмануть пользователей компьютеров и заставить их открыть PPT-вложения для того, чтобы установить вредоносное ПО на Windows компьютеры, – говорит Грэм Клули, старший технический консультант компании Sophos. - Многие, конечно же, чувствовали, как 'разрушается их мозг' во время слишком долгой презентации, но в этом случае все гораздо серьезнее, и речь уже идет о 'смерти от PowerPoint' вашего компьютера".

Компания Microsoft опубликовала информацию о рассматриваемых уязвимых местах в информационном сообщении на своем сайте (http://www.microsoft.com/technet/security/advisory/922970.mspx).

"После того, как компьютер заразился проникшим через "черный ход" трояном, хакеры получают доступ к вашему компьютеру, чтобы шпионить, воровать информацию и догружать вирусное ПО, рассылать спам или программы, инициирующие отказ в обслуживании. Теперь многие следят за тем, как быстро Microsoft сможет создать необходимую заплатку для этой уязвимости, - продолжает Клули. - Всем необходимо быть очень внимательными по отношению к тем файлам, которые вы открываете на своих компьютерах с ОС Windows".

Эксперты компании Sophos уже предупредили о вредоносном файле в PowerPoint на китайском языке, в котором содержится код тайной установки на компьютер вредоносной троянской программы Troj/Edepol-C (http://www.sophos.com/security/analyses/trojedepolc.html), регистрирующей нажатие клавиш на клавиатуре.

Троян также пытается отключить антивирусное программное обеспечение на инфицированном компьютере.

Компания Sophos установила защиту от трояна Troj/Edepol-C, распространяющегося через файл Microsoft PowerPoint, начиная с 14:01 GMT, пятницы 14 июля. Необходимо подчеркнуть, что хакеры могут использовать эти самые уязвимые места в программе PowerPoint для распространения новых троянских программ.

Специалисты компании Sophos рекомендуют компаниям защищать себя от вирусов, шпионских программ и спама при помощи комплексного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/smallbussuite), а также использовать режим автоматического обновления рассматриваемого ПО – для противодействия вновь появляющимся угрозам.

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.

О компании Sophos
Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионских программ, вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

Источник: www.sophos.com

Опубликовано: 24 июля 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет