Anatomy of an Attack - Zero Day Exploit
Un atac de succes ar permite rularea oricărei comenzi pe computerul victimei, cum ar fi descărcarea și instalarea de programe malware. Microsoft Security Response Center (MSRC) raportează că versiunile afectate ale software-ului sunt: Microsoft Office PowerPoint 2000 Service Pack 3, Microsoft Office PowerPoint 2002 Service Pack 3, Microsoft Office PowerPoint 2003 Service Pack 3 și Microsoft Office 2004 pentru Mac.
Până când Redmond eliberează un patch, cel mai bun pariu este să încărcați orice suspect de la distanță din PowerPoint
Microsoft Office PowerPoint 2007 nu este afectat, conform MSRC. trimiteți un e-mail la Virustotal.com pentru mai multe scanări gratuite, deoarece aceste atacuri la scară redusă pot fi adesea ratate de un program antivirus. De asemenea, tehnicienii și personalul IT pot lua în considerare utilizarea convertorului MOICE, care necesită instalarea pachetului de compatibilitate Office 2007 și convertește documente binare Office în formatul XML 2007. Există însă câteva căi de atac cu acest proces, cum ar fi pierderea tuturor macrocomenzilor în documentele convertite.Pentru mai multe detalii, consultați Microsoft Security Advisory 969136.
După Conficker: un defect de zero Zero-Zi de la PowerPoint
Microsoft avertizează asupra unui e-mail care indică fișiere atașate în fișiere PowerPoint infectate cu virusuri sau pe site-uri Web.
Microsoft închide PowerPoint Zero Zero-zi
Astăzi Patch Marți sa concentrat exclusiv pe închiderea unei gafe critice, sub atac, și 13 altele, Aplicație Office
Anul Nou, atacuri noi împotriva Zero-Zi
Internet Storm Center raportează că găsesc atacuri sofisticate folosind fișiere. -