Luka ta umożliwia zdalne wykonanie kodu w podatnych systemach, gdy użytkownik otworzy specjalnie spreparowany plik programu PowerPoint. Osoba atakująca, której uda się wykorzystać podatność, może uzyskać pełną kontrolę nad zagrożonym systemem.

Niniejsza aktualizacja zabezpieczeń jest określona przez Microsoft jako "krytyczna" dla systemu Microsoft Office 2003 oraz "ważna" dla:

* Microsoft Office PowerPoint 2002
* Microsoft Office PowerPoint 2003
* Microsoft Office PowerPoint 2007
* Microsoft Office 2004 dla komputerów Macintosh
* Microsoft Office 2008 dla komputerów Macintosh
* Open XML File Format Converter dla komputerów Macintosh
* wszystkie wersje PowerPoint Viewer
* Pakiet zgodności formatu plików pakietu Microsoft Office 2007 dla programów Word, Excel oraz PowerPoint
* Microsoft Works 8.5
* Microsoft Works 9.0

Jak najczęściej dochodzi do zainfekowania:
Osoba atakująca może wykorzystać tę lukę poprzez utworzenie specjalnie spreparowanego pliku programu PowerPoint. Plik taki może zostać dołączony do wiadomości e-mail lub umieszczony na specjalnie spreparowanej witrynie sieci Web.

Jak uchronić się przed zarażeniem:

* należy zainstalować poprawki
* nie należy otwierać ani zapisywać plików .ppt otrzymanych z niezaufanych źródeł
* nie należy pracować na koncie z prawami administratora

Zalecenia:
Zalecamy zapoznanie się z biuletynem, oraz jak najszybsze zainstalowanie poprawek. Dla użytkowników oraz administratorów polecamy narzędzie Microsoft Baseline Security Analyzer umożliwiające zdalne skanowanie systemów w poszukiwaniu brakujących aktualizacji zabezpieczeń. Zalecamy również zainstalowanie darmowego narzędzia MOICE (Microsoft Office Isolated Conversion Environment). Szczegółowe informacje na temat narzędzia dostępne są tutaj.

Więcej informacji:
http://www.microsoft.com/technet/security/Bulletin/MS09-017.mspx
http://www.microsoft.com/poland/technet/security/tools/mbsa.mspx
http://support.microsoft.com/kb/935865

SKONTAKTUJ SIĘ Z NAMI