Skoči na vsebino

SI-CERT 2006-06 / MS PowerPoint ranljivost omogoča izvedbo podtaknjene kode

Zadnja dopolnitev: 9. 8. 2006

CVE oznaka: CVE-2006-3590

Opis

SANS in Symantec sta sredi julije 2006 poročala o t.im 0-dnevni1 ranljivosti v Microsoft PowerPoint programu, ki omogoča podtikanje poljubne kode. Do večje izrabe ni prišlo, prvi primeri pa so izvirali iz Kitajske, kar nakazuje na to, da je bila ranljivost odkrita prav tam.

Ker se poleg predstavitvenega materijala za projekcije MS PowerPoint datoteke dostikrat uporabljajo tudi za širjenje drugih vsebin, je pričakovana metoda izrabe z širjenjem datotek s podaljški PPS in PPT preko elektronske pošte.

Ranljive verzije:

  • Microsoft Office, vse verzije 

10-dnevna (angl. 0-day) ranljivost je tista ranljivost, ki postane znana šele tedaj, ko se je že pričelo njeno izkoriščanje.

Rešitev

Namestite Microsoftove popravke za avgust 2006:

http://www.microsoft.com/technet/security/bulletin/ms06-aug.mspx

Vsem uporabnikom svetujemo previdnost pri odpiranju priponk, ki jih prejemajo preko elektroske pošte ali sistemov za hipno sporočanje (Instant Messaging). Če ne veste, zakaj ste neko sporočilo s takšno priponko prejeli, je ne odpirajte.

Povezave

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več