В Microsoft PowerPoint различных версий найдена опасная уязвимость

«Дыра», о которой идет речь, присутствует в PowerPoint 2000/2002/2003 с третьим сервис-паком, а также в версии программы, входящей в состав пакета Office 2004 for Mac.

Для реализации атаки злоумышленнику необходимо вынудить пользователя открыть сформированный специальным образом файл в формате .ppt. При просмотре такого документа на компьютере происходит ошибка, и злоумышленники получают возможность перехватить контроль над системой. Далее нападающий может выполнить на машине жертвы произвольный программный код.

Microsoft подтвердила факт существования проблемы, заметив, что атаки через уязвимость в настоящее время носят ограниченный характер. Тем не менее корпорация рекомендует пользователям воздержаться от просмотра презентаций в формате .ppt, полученных из ненадежных или сомнительных источников.

Патча для «дыры» пока нет. Microsoft работает над соответствующей «заплаткой», однако сроки ее выхода не уточняются. Не исключено, что апдейт войдет в состав апрельского набора обновлений, который корпорация планирует выпустить в следующий вторник. 

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Dropbox работает над менеджером паролей для Android-устройств

Разработчики Dropbox работают над собственным менеджером паролей. На сегодняшний день соответствующее Android-приложение находится в стадии закрытого бета-тестирования, однако скоро новый менеджер станет доступен всем желающим.

Разработку уже сейчас можно найти в официальном магазине приложений для Android — Google Play Store. Приложение получило имя Dropbox Passwords.

Если отталкиваться от информации в описании софта и от размещённых скриншотов, напрашивается вывод, что это довольно базовый (простой) менеджер паролей, не обладающих какими-либо специфическими функциями.

Хотя стоит отметить, что сами разработчики Dropbox избегают называть своё новое детище менеджером паролей. Тем не менее, как и все программы такого класса, Dropbox Password способен генерировать пароли для новых аккаунтов, а также синхронизировать учётные данные для доступа с разных устройств.

Также известно, что для хранения паролей Dropbox Password использует шифрование с протоколом Zero-knowledge proof (доказательство с нулевым разглашением).

Судя по всему, Dropbox Password как-то взаимодействует со службой Android Autofill, поскольку приложение обещает аутентификацию с помощью всего одного клика.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru