Skoči na vsebino

SI-CERT 2009-05 / MS Powerpoint 0-day ranljivost

Microsoft Powerpoint vsebuje varnostno ranljivost, ki omogoča napadalcu izvedbo poljubne kode na napadenem računalniku. Gre za t.im. 0-day ranljivost, kar pomeni, da zanjo še ni bil izdan popravek. Ranljivost se aktivira z odpiranjem posebno prirejenega dokumenta, in se na internetu že aktivno izrablja.

Ranljive verzije:

  • Microsoft Office PowerPoint 2000
  • Microsoft Office PowerPoint 2002
  • Microsoft Office PowerPoint 2003
  • Microsoft Office 2004 for Mac

Rešitev

Popravek trenutno še ni na voljo. Vsem uporabnikom svetujemo, da ne odpirajo MS Powerpoint datotek, za katere niso prepričani o njihovem izvoru oz. namenu. Powerpoint se pogosto uporablja za razpošiljanje zbirke zabavnih ali zanimivih fotografij večjemu številu naslovnikov. Uporabnikom še posebeh svetujemo, da takšnih datotek sploh ne odpirajo.

Povezave

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več