Trojan atakuje przez lukę w MS PowerPoint
Eksperci z firmy Symantec poinformowali o wykryciu nowego typu ataku, skierowanego przeciwko użytkownikom programu MS PowerPoint. Przestępcy do zaatakowania programu poprzez nieznaną wcześniej lukę w zabezpieczeniach wykorzystują konia trojańskiego Trojan.PPDDropper.B.
Atak polega na wysłaniu do użytkownika PowerPointa odpowiednio zmodyfikowanej prezentacji .pps, w której "zaszyte" są dwa złośliwe programy, uruchamiające się podczas otwierania dokumentu. Zadaniem pierwszego z nich - konia trojańskiego Trojan.PPDDropper.B jest zainstalowanie się w systemie i oczekiwanie na komendy od zdalnego użytkownika ( który za pośrednictwem trojana może uzyskać pełny dostęp do zainfekowanego systemu ). Drugi program - Backdoor.Bifrose.E - próbuje ukryć przed użytkownikiem i programami zabezpieczającymi obecność w systemie trojana.
Przedstawiciele koncernu Symantec podkreślają, iż sytuacja jest poważna, ponieważ już zgłosiło się do nich kilku użytkowników, do których wysłano taki niebezpieczne prezentacje - z reguły były one wysyłane z kont w systemie Gmail.
Warto przypomnieć, że najnowszy - lipcowy - pakiet uaktualnień dla produktów Microsoftu zawierał łatki, usuwające kilkanaście różnych luk w zabezpieczeniach aplikacji z rodziny MS Office - jednak nie znalazł się wśród nich patch usuwający dziurę w MS PowerPoint.