Выйти
KZ

PowerPoint поставил компьютеры под угрозу взлома

Рассказать в Telegram Расcказать Вконтакте

В PowerPoint, офисном приложении Microsoft для создания презентаций, нашли уязвимость, которая ставит компьютеры под угрозу взлома. Как сообщил обнаруживший уязвимость исследователь Мандар Сатам (Mandar Satam), новый способ подразумевает манипуляцию с файлом программы, передает NUR.KZ.

PowerPoint поставил компьютеры под угрозу взлома

Иллюстративное фото: pixabay.com

Для манипуляции используется файл PowerPoint с расширением PPSX. Атакующий проводит его стороннее редактирование: добавляет гиперссылку, переход по которой способен запустить файл из интернета, в том числе дающий возможность взлома устройства.

Сатам подчеркнул, что таким образом смог обойти предыдущие ограничения PowerPoint, введенные Microsoft в 2017 году. Тогда запрет касался действия «выполнить программу», но эту же установку он смог выполнить с помощью «перейти по гиперссылке». По его словам, для установки вредоносного программного обеспечения злоумышленнику по-прежнему нужен лишь файл, активируемый с помощью мыши.

Он расценил наличие такой возможности как уязвимость, однако, по его словам, в службе безопасности Microsoft не рассматривают это как проблему и не планируют исправлений. В корпорации ему объяснили такую позицию тем, что для атаки требуется элемент социальной инженерии — убеждение человека провести серию действий для достижения результативной кибератаки.

Новости Казахстана. Фото и Видео. Эксклюзивы. Подпишись на нас в Telegram >>

Подпишитесь и узнавайте о свежих новостях Казахстана, фото, видео и других эксклюзивах первыми!

Читайте также
PowerPoint поставил компьютеры под угрозу взлома