В Microsoft PowerPoint различных версий найдена опасная уязвимость

«Дыра», о которой идет речь, присутствует в PowerPoint 2000/2002/2003 с третьим сервис-паком, а также в версии программы, входящей в состав пакета Office 2004 for Mac.

Для реализации атаки злоумышленнику необходимо вынудить пользователя открыть сформированный специальным образом файл в формате .ppt. При просмотре такого документа на компьютере происходит ошибка, и злоумышленники получают возможность перехватить контроль над системой. Далее нападающий может выполнить на машине жертвы произвольный программный код.

Microsoft подтвердила факт существования проблемы, заметив, что атаки через уязвимость в настоящее время носят ограниченный характер. Тем не менее корпорация рекомендует пользователям воздержаться от просмотра презентаций в формате .ppt, полученных из ненадежных или сомнительных источников.

Патча для «дыры» пока нет. Microsoft работает над соответствующей «заплаткой», однако сроки ее выхода не уточняются. Не исключено, что апдейт войдет в состав апрельского набора обновлений, который корпорация планирует выпустить в следующий вторник. 

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг в CCleaner стирал данные расширений Firefox

Компания Piriform выпустила новую версию утилиты для очистки и оптимизации компьютера — CCleaner 5.70. По словам разработчиков, в последнем релизе они устранили баг, из-за которого программа ошибочно удаляла настройки расширений Firefox.

Сотрудники Piriform получили информацию о баге 6 августа, в тот же день вышел CCleaner v5.70.7909. Известно, что проблема затрагивала Firefox 79.

Пользователям бесплатной версии инструмента для очистки мусора придётся вручную скачать и установить обновлённую утилиту. Сделать это можно по этой ссылке.

Баг появился после того, как Mozilla внесла корректировки в способ хранения данных расширений в Firefox 79. Например, браузер теперь хранит всё в storage.sync для синхронизации информации на разных устройствах одного Firefox-аккаунта.

Вдобавок интернет-обозреватель переносит данные расширений в локальный файл storage-sync2.sqlite, который хранится в директории профиля пользователя.

Это не первая проблема CCleaner за последнее время. На прошлой неделе стало известно, что встроенный в Windows антивирус Microsoft Defender детектирует утилиту как потенциально опасную программу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru