Microsoft опубликовала сегодня уведомление безопасности, описывающее уязвимость нулевого дня в Microsoft Office PowerPoint.

Уязвимость существует из-за ошибки при обработке PowerPoint файлов, которая может позволить злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего специально сформированный PowerPoint файл. В случае атаки через Web, злоумышленник должен разместить вредоносный файл на Web сервере и заставить пользователя открыть его. Эта уязвимость не может автоматически эксплуатироваться через email сообщение. Для успешной эксплуатации уязвимости пользователь должен добровольно открыть вредоносный файл, прикрепленный к письму.

Уязвимость распространяется на следующие программные продукты:
Microsoft Office PowerPoint 2000 Service Pack 3
Microsoft Office PowerPoint 2002 Service Pack 3
Microsoft Office PowerPoint 2003 Service Pack 3
Microsoft Office 2004 for Mac

Выполнение произвольного кода в Microsoft Office PowerPoint 0-day, уязвимость активно эксплуатируется в настоящее время Критический

PowerPoint
CVE-2009-0556
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:U/RC:C) = 10
В настоящий момент уязвимость эксплуатируется вредоносным приложением Exploit:Win32/Apptom.gen.

Hackby не рекомендует пользователям не открывать PowerPoint файлы (.PPS / .PPT) из недоверенных источников.